Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портовЯдро скомпилировано с опциями
OPTIONS IPsec
OPTIONS IPsec_ESP
OPTIONS IPsec_DEBUGПробую с таким racoon.conf
Владелец racoon.conf и psk.txt - root, права доступа 0600.log debug;
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого
(хоть пустой с log debug) при запуске в лог вылазет ругательство
"pfkey X_SPDDUMP failed: No such file or directory"Что такое pfkey и где его racoon ищет?
Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory
pakaju moi konfig.. mojet 4iota pamojet
cat /etc/ipsec.confflush;
spdflush;spdadd 192.168.10.0/24 10.15.2.0/24 any -P out ipsec esp/tunnel/83.218.196.33-89.187.66.30/require;
spdadd 10.15.2.0/24 192.168.10.0/24 any -P in ipsec esp/tunnel/89.187.66.30-83.218.196.33/require;
//*********************************************************************\\
cat /usr/local/etc/racoon.conf
racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $
# "path" must be placed before it should be used.
# You can overwrite which you defined, but it should not use due to confusing.
path include "/usr/local/etc/racoon" ;
#include "remote.conf" ;# search this file for pre_shared_key with various ID key.
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log notify;padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}listen
{
isakmp 83.218.196.33 [500];
}
timer
{
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1; # the number of packets per a send.
phase1 30 sec;
phase2 15 sec;
}remote 89.187.66.30
{
exchange_mode main; # For Firewall-1 Aggressive mode
my_identifier address 83.218.196.33;
peers_identifier address 89.187.66.30;proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
lifetime time 24 hours;
dh_group 2;
}
}sainfo address 192.168.10.0/24 any address 10.15.2.0/24 any
{
lifetime time 1 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}sainfo address 10.15.2.0/24 any address 192.168.10.0/24 any
{
lifetime time 1 hour;
encryption_algorithm 3des;
authentication_algorithm hmac_sha1;
compression_algorithm deflate;
}
Подозреваю, что дело не в конфиге.
Может чего-то в системе не хватает.
Я ставил по минимуму, а потом добавлял по необходимости...
>Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов
>
>Ядро скомпилировано с опциями
>OPTIONS IPsec
>OPTIONS IPsec_ESP
>OPTIONS IPsec_DEBUG
>
>Пробую с таким racoon.conf
>Владелец racoon.conf и psk.txt - root, права доступа 0600.
>
>log debug;
>path pre_shared_key "/usr/local/etc/racoon/psk.txt";
>remote anonymous
>{
>exchange_mode aggressive,main;
>doi ipsec_doi;
>situation identity_only;
>my_identifier address;
>lifetime time 2 min;
>initial_contact on;
>proposal_check obey;
>proposal {
>encryption_algorithm 3des;
>hash_algorithm sha1;
>authentication_method pre_shared_key;
>dh_group 2 ;
>}
>}
>sainfo anonymous
>{
>pfs_group 1;
>lifetime time 2 min;
>encryption_algorithm 3des ;
>authentication_algorithm hmac_sha1;
>compression_algorithm deflate ;
>}
>
>С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо
>от содержимого
>
>(хоть пустой с log debug) при запуске в лог вылазет ругательство
>"pfkey X_SPDDUMP failed: No such file or directory"
>
>Что такое pfkey и где его racoon ищет?
>
>Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
>Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
>Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
>Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
>Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
>Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file
>or directoryа где твой ipsec.conf?
Может дело в нем?
>
>а где твой ipsec.conf?
>
> Может дело в нем?Ставил по-написанному:
http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
http://gazette.linux.ru.net/rus/articles/lartc/x616.htmlipsec.conf - у меня его нету...
>>
>>а где твой ipsec.conf?
>>
>> Может дело в нем?
>
>Ставил по-написанному:
>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>
>ipsec.conf - у меня его нету...Решили проблему? Если да, то как?
У меня на Дебиане тоже ipsec.conf нет
>[оверквотинг удален]
>>> Может дело в нем?
>>
>>Ставил по-написанному:
>>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>>
>>ipsec.conf - у меня его нету...
>
>Решили проблему? Если да, то как?
>У меня на Дебиане тоже ipsec.conf нетipsec.conf ДОЛЖЕН быть создан,без него туннели не заведутся в принципе. Т.е. файл то может называться и по другому, но настройки должны быть!