Настройка VPN (racoon2)
Добавлено: 2010-02-02 12:15:21
Есть необходимость объеденить две сети. Нашел инструкцию - максимально мне подходящую - http://www.freebsd-ufa.org/?p=769. Там три офиса, а у меня два - на одном FreeBSD 6.2, на другом железка D-Link DI-804HV.
Всё сделано по инструкции. Но вот такая проблема возникла: когда железка делает попытки прицепиться - она пишет IKE established - т.е. как будто всё нормально. Но вот что твориться на стороне сервера:
/var/log/messages:
Никакие интерфейсы не поднимаются.
Конфиги:
91.189.A.A - IP офиса где фря
91.189.B.B - IP офиса, где железка
racoon2.conf:
default.conf - как есть, кроме закоментированных строк:
acceptable_kmp { ikev2; ikev1; kink; };
и всей секции ikev2
instroy.conf
Всё сделано по инструкции. Но вот такая проблема возникла: когда железка делает попытки прицепиться - она пишет IKE established - т.е. как будто всё нормально. Но вот что твориться на стороне сервера:
/var/log/messages:
Код: Выделить всё
Feb 2 16:22:50 proxy iked: [PROTO_ERR]: ikev1.c:435:ikev1_main(): unknown Informational exchange received.
Feb 2 16:22:50 proxy iked: [PROTO_ERR]: ikev1.c:435:ikev1_main(): unknown Informational exchange received.
Feb 2 16:22:59 proxy iked: [PROTO_WARN]: proposal.c:535:cmpsatrns(): trns_id mismatched: my:AES peer:3DES
Конфиги:
91.189.A.A - IP офиса где фря
91.189.B.B - IP офиса, где железка
racoon2.conf:
Код: Выделить всё
interface
{
ike {
91.189.A.A port 500;
};
spmd {
unix "/var/run/racoon2/spmif";
};
spmd_password "/usr/local/etc/racoon2/spmd.pwd";
};
resolver
{
resolver off;
};
include "/usr/local/etc/racoon2/default.conf";
include "/usr/local/etc/racoon2/instroy.conf";
acceptable_kmp { ikev2; ikev1; kink; };
и всей секции ikev2
instroy.conf
Код: Выделить всё
remote instroy {
acceptable_kmp { ikev1; };
ikev1 {
my_id ipaddr 91.189.A.A; # IP
peers_id ipaddr 91.189.B.B; #instroy
peers_ipaddr 91.189.B.B port 500;
kmp_enc_alg { 3des_cbc; }; #aes192_cbc; aes128_cbc;
kmp_hash_alg { sha1; };
kmp_dh_group { modp2048; modp1536; };
kmp_auth_method { psk; };
pre_shared_key /usr/local/etc/racoon2/psk/key.psk;
};
};
selector instroy_out {
direction outbound;
src 192.168.0.0/24;
dst 192.168.10.0/24;
policy_index instroy;
};
selector instroy_in {
direction inbound;
dst 192.168.0.0/24;
src 192.168.10.0/24;
policy_index instroy;
};
policy instroy {
action auto_ipsec;
remote_index instroy;
ipsec_mode tunnel;
ipsec_index { ipsec_esp; };
ipsec_level require;
peers_sa_ipaddr 91.189.B.B;
my_sa_ipaddr 91.189.A.A;
};