Страница 1 из 1
Народ хелп срочно по racoon
Добавлено: 2007-02-07 21:36:39
toor
настравиаю racoon он при запуске пишет такие ошибки и нечего не выдает:
Код: Выделить всё
Feb 7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)ipsec-tools 0.6.6 (http://ipsec-tools.sourceforge.net)
Feb 7 21:35:33 gateway racoon: 2007-02-07 21:35:33: INFO: @(#)This product linked OpenSSL 0.9.7e-p1 25 Oct 2004 (http://www.openssl.org/)
Feb 7 21:35:33 gateway racoon: 2007-02-07 21:35:33: ERROR: libipsec failed pfkey open (Protocol not supported)
завтра должно работать а я даже не знаю в какую сторону копать(
Устанавливал ракон из портов по статье dlinka так как мне надо соедениеть di-808hv и freebsd
Добавлено: 2007-02-07 22:42:19
zorg
а ты статью на этом сайте смотрел??? ТАм всё довольно подробно описано, попробу, может поможет!
http://www.lissyara.su/?id=1050
может ты в ядре поддержку нужных протоколов не включил???
Добавлено: 2007-02-07 22:46:19
Alex Keda
а по какому протоколу коннектятся?
Добавлено: 2007-02-07 22:47:35
Alex Keda
ядро пересобирал?
и дай линк на статью по которой делал
Добавлено: 2007-02-07 22:48:15
Alex Keda
незаметил.
зорг опрередил.
=======
а ты чё трезвый до сих пор?
)
Добавлено: 2007-02-07 22:51:29
toor
http://dlink.ru/technical/faq_vpn_11.php да я дро перресобирал... как в хендбуке написано по новому методу... тока он цука пропустил ошибку когда я пылася включить опцию af_key в гугле вычитал... а по старому сказал что такой опции нету поэтому щя пересобираю ядро может просто функции ипсека не включились(
Добавлено: 2007-02-07 22:54:22
zorg
ну сёдня малость попили, литр вискаря. пьянка будет в пятницу!
счас дел полно
В железках у Длинка можно по обеим протоколам, но я бы лучше настраивал на ESP по мне так там проще, хотя со стороны Длинка много телодвижений там делать не нужно. Я ещё тока в планах ношу объединить салоны по IPSec на стороне салонов стоит DFL-700 а на моей серваки фри, плюс центральный салон там тоже фря, но думаю проблем при объединении не будет!
Добавлено: 2007-02-07 22:57:17
toor
на стороне длинка ваще не каких проблем не возникло а вот с раконом чето траблы ((
Добавлено: 2007-02-07 23:07:50
toor
блин реал какроче по новому способу некуя не собралось а по старому все ясно стало(
Добавлено: 2007-02-07 23:18:45
Alex Keda
непонял....
Добавлено: 2007-02-07 23:24:50
toor
Способ 2. Сборка ядра ''новым'' способом.
1.
Перейдите в каталог /usr/src.
# cd /usr/src
2.
Соберите ядро.
# make buildkernel KERNCONF=MYKERNEL
3.
Установите новое ядро.
# make installkernel KERNCONF=MYKERNEL
Этим способом у меня опции ядра ipsec не врубились почемуто(
Блин с одно проблемой разобрался с второ теперь
NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500] такую фигню постоянно пишет но коннект не настраивает(
Добавлено: 2007-02-07 23:38:52
Alex Keda
файрволл?
Добавлено: 2007-02-07 23:45:20
toor
нету стоит
firewall_enable="YES"
firewall_type="OPEN"
может быть изза того что у меня на фряхе еще натирование стоит?
Вот так полностью пишет
Код: Выделить всё
2007-02-07 23:52:13: ERROR: ignore information because the message is too short
2007-02-07 23:52:13: INFO: respond new phase 1 negotiation: XXX.XXX.XXX.XXX[500]<=>YYY.YYY.YYY.YYY[500]
2007-02-07 23:52:13: INFO: begin Identity Protection mode.
2007-02-07 23:52:13: WARNING: SPI size isn't zero, but IKE proposal.
2007-02-07 23:52:13: WARNING: No ID match.
2007-02-07 23:52:13: INFO: ISAKMP-SA established XXX.XXX.XXX.XXX[500]-YYY.YYY.YYY.YYY[500] spi:0ad7523a875437e7:d27274f7771a54fd
2007-02-07 23:52:18: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
2007-02-07 23:52:23: NOTIFY: the packet is retransmitted by YYY.YYY.YYY.YYY[500].
Добавлено: 2007-02-07 23:56:22
Alex Keda
врятли...
по
ссылкам ходил?
и пропиши разрешения для gre явно... и для прочих желательно