forum.lissyara.su

Ребята,я Вас всех очень прошу помочь мне с конфигурацией racoon2!!!

Никак не получается настроить мне VPN уже 2 недели!
Пожалуйста,помогите!

Мои конфигурации:

------------------------------------------------------------------------------------------------ -------------------------------------------------------------------------------------------

Может у кого-то есть рабочий файл конфигурации,покажите мне его пожалуйста!!!
Отошлите или на тему,или на мой e-mail.

Спасибо огромное!!!

я второй ракон так и не расковырял....
========
первый чем не устраивает?

его уже в портах по умолчанию во FreeBSD5.5 не ставят

Поэтому хочу и перейти на racoon2

---------------------------------------------------------------------------------------
/usr/local/etc/racoon2.conf:
---------------------------------------------------------------------------------------
interface {
spmd { unix "/var/run/racoon/spmif"; };
spmd_password "/usr/local/etc/spmd.pwd";
ike { 85.223.180.178; };
};

selector slt-A-B-any {
direction outbound; # set "inbound" at B
src 85.223.180.178;
dst 85.202.117.145;
upper_layer_protocol "any";
policy_index policy-A-B;
};
selector slt-B-A-any {
direction inbound; # set "outbound" at B
src 85.202.117.145;
dst 85.223.180.178;
upper_layer_protocol "any";
policy_index policy-A-B;
};

remote remote-B {
acceptable_kmp { ikev2; };
ikev2 {
peers_ipaddr 85.202.117.145;
peers_id ipaddr 85.202.117.145;
my_id ipaddr 85.223.180.178;
kmp_enc_alg { aes192_cbc; 3des_cbc; };
kmp_prf_alg { hmac_sha1; hmac_md5; };
kmp_hash_alg { hmac_sha1; hmac_md5; };
kmp_dh_group { 2; 1; };
kmp_auth_method { psk; };

pre_shared_key "/usr/local/etc/psk/AB.psk";
};
};

policy policy-A-B {
action auto_ipsec;
remote_index remote-B;
ipsec_mode transport;
ipsec_index { ipsec-esp-a-b; };
ipsec_level require;
peers_sa_ipaddr 85.202.117.145;
my_sa_ipaddr 85.223.180.178;
};

ipsec ipsec-esp-a-b {
sa_index { sa-esp-1; };
};

sa sa-esp-1 {
sa_protocol esp;
esp_enc_alg { aes128_cbc; 3des_cbc; };
esp_auth_alg { hmac_sha1; hmac_md5; };
};

------------------------------------------------------------------


/etc/ipsec.conf:
------------------------------------------------------------------
spdadd 192.168.0.0/24 192.168.1.0/24 ipencap -P out ipsec
esp/tunnel/85.223.180.178-85.202.117.145/require;
spdadd 192.168.1.0/24 192.168.0.0/24 ipencap -P in ipsec
esp/tunnel/85.202.117.145-85.223.180.178/require;
------------------------------------------------------------------


/etc/firewall.conf:
------------------------------------------------------------------
ipfw add 1 allow udp from 85.223.180.178 to 85.202.117.145 isakmp
ipfw add 1 allow udp from 85.202.117.145 to 85.223.180.178 isakmp
ipfw add 1 allow esp from 85.223.180.178 to 85.202.117.145
ipfw add 1 allow esp from 85.202.117.145 to 85.223.180.178
ipfw add 1 allow ipencap from 85.223.180.178 to 85.202.117.145
ipfw add 1 allow ipencap from 85.202.117.145 to 85.223.180.178
------------------------------------------------------------------


/usr/local/etc/racoon/psk.txt:
------------------------------------------------------------------
85.202.117.145 password
------------------------------------------------------------------


Ядро собрано с:
------------------------------------------------------------------
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
options IPSEC_FILTERGIF
-----------------------------------------------------------------



Это мои полные настройки!
Спасибо за интерес к теме!

Может еще что-либо можете подсказать по racoon2&

http://www.lissyara.su/?id=1050
постскриптум к статье прочти....

Я это знаю,только вот только ipsec-tools не хочет компилится,а racoon2 без всяких проблем

Помогите мне решить проблему ..... действовал по статье

http://www.opennet.ru/base/net/vpn_ipse ... n.txt.html


Но оказалось что каракун новый ...порыл и понял что ничего не выходит !


Спасите !

ставь старый...