URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3263
[ Назад ]

Исходное сообщение
"Ошибка при запуске racoon"

Отправлено lta , 22-Апр-07 17:58 
Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов

Ядро скомпилировано с опциями
OPTIONS IPsec
OPTIONS IPsec_ESP
OPTIONS IPsec_DEBUG

Пробую с таким racoon.conf
Владелец racoon.conf и psk.txt - root, права доступа 0600.

log debug;
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}

С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого

(хоть пустой с log debug) при запуске в лог вылазет ругательство
"pfkey X_SPDDUMP failed: No such file or directory"

Что такое pfkey и где его racoon ищет?

Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory


Содержание

Сообщения в этом обсуждении
"Ошибка при запуске racoon"
Отправлено Adrian , 24-Апр-07 13:44 
pakaju moi konfig.. mojet 4iota pamojet


cat /etc/ipsec.conf

flush;
spdflush;

spdadd 192.168.10.0/24 10.15.2.0/24 any -P out ipsec esp/tunnel/83.218.196.33-89.187.66.30/require;

spdadd 10.15.2.0/24 192.168.10.0/24 any -P in ipsec esp/tunnel/89.187.66.30-83.218.196.33/require;

//*********************************************************************\\

cat /usr/local/etc/racoon.conf

racoon.conf.in,v 1.18 2001/08/16 06:33:40 itojun Exp $

# "path" must be placed before it should be used.
# You can overwrite which you defined, but it should not use due to confusing.
path include "/usr/local/etc/racoon" ;
#include "remote.conf" ;

# search this file for pre_shared_key with various ID key.
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log notify;

        padding
      {
        maximum_length 20;      # maximum padding length.
        randomize off;          # enable randomize length.
        strict_check off;       # enable strict check.
        exclusive_tail off;     # extract last one octet.
      }

        listen
      {
        isakmp 83.218.196.33 [500];
      }


        timer
      {
        counter 5;              # maximum trying count to send.
        interval 20 sec;        # maximum interval to resend.
        persend 1;              # the number of packets per a send.
        phase1 30 sec;
        phase2 15 sec;
      }

        remote 89.187.66.30
      {
        exchange_mode main; # For Firewall-1 Aggressive mode
        my_identifier address 83.218.196.33;
        peers_identifier address 89.187.66.30;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key;
                lifetime time 24 hours;
                dh_group 2;
        }
      }

        sainfo address 192.168.10.0/24 any address 10.15.2.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }

        sainfo address 10.15.2.0/24 any address 192.168.10.0/24 any
      {
        lifetime time 1 hour;
        encryption_algorithm 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
      }


"Ошибка при запуске racoon"
Отправлено lta , 25-Апр-07 00:41 
Подозреваю, что дело не в конфиге.
Может чего-то в системе не хватает.
Я ставил по минимуму, а потом добавлял по необходимости...

"Ошибка при запуске racoon"
Отправлено darchik , 16-Май-07 14:26 
>Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов
>
>Ядро скомпилировано с опциями
>OPTIONS IPsec
>OPTIONS IPsec_ESP
>OPTIONS IPsec_DEBUG
>
>Пробую с таким racoon.conf
>Владелец racoon.conf и psk.txt - root, права доступа 0600.
>
>log debug;
>path pre_shared_key "/usr/local/etc/racoon/psk.txt";
>remote anonymous
>{
>exchange_mode aggressive,main;
>doi ipsec_doi;
>situation identity_only;
>my_identifier address;
>lifetime time 2 min;
>initial_contact on;
>proposal_check obey;
>proposal {
>encryption_algorithm 3des;
>hash_algorithm sha1;
>authentication_method pre_shared_key;
>dh_group 2 ;
>}
>}
>sainfo anonymous
>{
>pfs_group 1;
>lifetime time 2 min;
>encryption_algorithm 3des ;
>authentication_algorithm hmac_sha1;
>compression_algorithm deflate ;
>}
>
>С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо
>от содержимого
>
>(хоть пустой с log debug) при запуске в лог вылазет ругательство
>"pfkey X_SPDDUMP failed: No such file or directory"
>
>Что такое pfkey и где его racoon ищет?
>
>Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
>Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
>Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
>Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
>Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
>Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
>Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file
>or directory

а где твой ipsec.conf?

Может дело в нем?


"Ошибка при запуске racoon"
Отправлено lta , 16-Май-07 16:25 
>
>а где твой ipsec.conf?
>
> Может дело в нем?

Ставил по-написанному:
http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
http://gazette.linux.ru.net/rus/articles/lartc/x616.html

ipsec.conf - у меня его нету...


"Ошибка при запуске racoon"
Отправлено J.Rico , 15-Янв-08 14:08 
>>
>>а где твой ipsec.conf?
>>
>> Может дело в нем?
>
>Ставил по-написанному:
>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>
>ipsec.conf - у меня его нету...

Решили проблему? Если да, то как?
У меня на Дебиане тоже ipsec.conf нет


"Ошибка при запуске racoon"
Отправлено Аноним , 01-Мрт-08 10:09 
>[оверквотинг удален]
>>> Может дело в нем?
>>
>>Ставил по-написанному:
>>http://www.opennet.me/base/net/ipsec_win2bsd.txt.html
>>http://gazette.linux.ru.net/rus/articles/lartc/x616.html
>>
>>ipsec.conf - у меня его нету...
>
>Решили проблему? Если да, то как?
>У меня на Дебиане тоже ipsec.conf нет

ipsec.conf ДОЛЖЕН быть создан,без него  туннели не заведутся в принципе. Т.е. файл то может называться и по другому, но настройки должны быть!