URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92009
[ Назад ]
Исходное сообщение
"strongswan"
Отправлено mozart82 , 27-Июл-11 13:09 
после запуска ipsec

000 "vpn2uz-xl2tp-transport": 192.168.10.101[192.168.10.101]:17/0...195.149.70.70[195.149.70.70]:17/1701; unrouted; eroute owner: #0
000 "vpn2uz-xl2tp-transport":   newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #1: "vpn2uz-xl2tp-transport" STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 6s
000 #1: pending Phase 2 for "vpn2uz-xl2tp-transport" replacing #0
000

ipsec.conf
# /etc/ipsec/ipsec.conf - vpn2.uz.gov.ua Openswan IPsec configuration file
# This file was created by openswan-vpn2uz.sh script
#
# Manual:     ipsec.conf.5

# conforms to second version of ipsec.conf specification
version 2.0

# basic configuration
config setup
    protostack=netkey
    oe=no
    plutoopts="--interface=eth0"
conn L2TP-PSK
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
    nat_traversal=yes
    
    
# vpn2uz xl2tp
conn vpn2uz-xl2tp-transport
    left=192.168.10.101
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=vpn2.uz.gov.ua
    rightprotoport=17/1701
    

Содержание
Сообщения в этом обсуждении
"strongswan"
Отправлено Dima , 30-Июл-11 02:49 
Рабочий конфиг
по ссылке.
возможно подойдет

<a href="http://www.agetech.ru/post/181#more-181">http://www....

>[оверквотинг удален]
>     keylife=1h
>     type=transport
>     nat_traversal=yes
> # vpn2uz xl2tp
> conn vpn2uz-xl2tp-transport
>     left=192.168.10.101
>     leftnexthop=%defaultroute
>     leftprotoport=17/1701
>     right=vpn2.uz.gov.ua
>     rightprotoport=17/1701