Страница 1 из 1

freebsd как клиент ipsec через pppoe

Добавлено: 2013-08-09 15:52:58
zidi
Здравствуйте.
Я с ipsec на вы, поэтому не ругайтесь.
Есть некий центральный офис на котором запущена vyatta (на ней как я понял Openswan )
Нужно подключиться к этому офису по ipsec
ядро с

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
device crypto
option IPSEC
я собрал, freebsd в инет выпустил, НАТом она инет в сеть раздаёт, осталось ipsec сделать
поставил security/ipsec-tools
в /etc/rc.conf автозапуск ipsec и racoon тоже прописал и они вроде как стартуют.

Есть ещё у меня почти рабочий клиент(падает раз в 2 дня) на vyatta, а значит и конфиг тоже оттуда я взял, но
pre-shared-secret там в виде длинного набора символов, предполагаю, что это хэш
в /usr/local/etc/racoon/racoon.conf на freebsd стоит log debug;
и в /var/log/racoon.log сыпется помимо DEBUG на который я закрываю глаза ещё и ERROR:

Код: Выделить всё

2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:26: ERROR: failed to get sainfo.
2013-08-09 16:48:48: [ip-адрес удалённой vyatta] ERROR: exchange Identity Protection not allowed in any applicable rmconf.
Подскажите что делать, куда смотреть, а то на ubuntu пока не хочется переходить.
Если надо дополнительно информация, выложу, только скажите.
Заранее благодарен.

freebsd как клиент ipsec через pppoe

Добавлено: 2016-01-05 13:34:08
Alex Keda
Конфиги показывайте, логи, курите man'ы....