ipsec freebsd + nat-t
Добавлено: 2016-05-06 16:25:31
Всем здравствуйте! Пробую подружить связку FreeBSD 10.2 + MikroTik.
Racoon установлен. Был настроен и все было хорошо, пока не появился один из микротиков за натом. Установил в ядре опцию NAT_T. Пересобрал.
Теперь работает только этот микротик, что за натом. Другие не хотят. После долгих мучений понял, что FreeBSD не может быть инициатором соединения почему-то, и перевел соединения в
Теперь получаю следующую ошибку в логах:
Может кто-то подскажет где я не прав?
Racoon установлен. Был настроен и все было хорошо, пока не появился один из микротиков за натом. Установил в ядре опцию NAT_T. Пересобрал.
Теперь работает только этот микротик, что за натом. Другие не хотят. После долгих мучений понял, что FreeBSD не может быть инициатором соединения почему-то, и перевел соединения в
Код: Выделить всё
passive on;Код: Выделить всё
2016-05-06 16:13:24: [195.211.61.126] DEBUG: configuration "195.211.61.126[500]" selected.
2016-05-06 16:13:24: DEBUG: getsainfo params: loc='192.168.12.0/24' rmt='192.168.88.0/24' peer='NULL' client='NULL' id=0
2016-05-06 16:13:24: DEBUG: evaluating sainfo: loc='192.168.12.0/24', rmt='192.168.240.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: check and compare ids : value mismatch (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.240.0/24'
2016-05-06 16:13:24: DEBUG: evaluating sainfo: loc='192.168.12.0/24', rmt='192.168.88.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.12.0/24'
2016-05-06 16:13:24: DEBUG: check and compare ids : values matched (IPv4_subnet)
2016-05-06 16:13:24: DEBUG: cmpid target: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: cmpid source: '192.168.88.0/24'
2016-05-06 16:13:24: DEBUG: selected sainfo: loc='192.168.12.0/24', rmt='192.168.88.0/24', peer='ANY', id=0
2016-05-06 16:13:24: DEBUG: (proto_id=ESP spisize=4 spi=00000000 spi_p=00000000 encmode=Tunnel reqid=2:2)
2016-05-06 16:13:24: DEBUG: (trns_id=3DES encklen=0 authtype=hmac-sha)
2016-05-06 16:13:24: DEBUG: in post_acquire
2016-05-06 16:13:24: [195.211.61.126] DEBUG: no remote configuration found.
2016-05-06 16:13:24: ERROR: no configuration found for 195.211.61.126.
2016-05-06 16:13:24: ERROR: failed to begin ipsec sa negotication.
Может кто-то подскажет где я не прав?