Товарищи кто настраивал VPN на FreeBSD с помощью racoon2 ?
>Товарищи кто настраивал VPN на FreeBSD с помощью racoon2 ?
racoon с утра IPSEC-туннели поднимал.....причем тут VPN?
Ок мне нужно построить тунель я вроде все построил сами роутеры пингуются, но внутрение компьютеры в сети я немогу пропинговать ....... в чем тут может быть дело?
Racoon2 - еще очень сырая и необточеная, о чем и на сайте оф. можно прочитать. Преимуществ не вижу.
ПС1: racoon2 правильно не устанавливается (НА 30/05/08 последняя версия) надо устанавливать ручками и через ЖЖЖЖ.... Новичек не сможет....
ПС2: Алгоритм "IKEv2" шифрования толком не работает как надо... производительность падает (полезная) - Практика. Об этом на оф. сайт написано "IKEv2 Configuration Payload is still experimental."
ПС3: Мануалов мало - как конфигурировать. У меня на racoon2 поднят тунель IKE1 - и то не просто поднимать, документации мало. А так лично я еще пользуюсь первой версией. Стабильнее.
ПС4: В РАКОН2 есть глюк с синхронизацией... там используется отдельный демон - если он заглючит, а он глючит - периодами вылетает - причина неизвестна (в исходниках не копался - лень) - то тунель ложится до перезагрузки демона или всего сервера.
ПС5: Кому интересно - попробуйте настроить и использовать РАКОН2 - так для домашней забавы. Когда откатают до конца - тогда и будем пробовать. А для любителей нового и неизведанного - рекомендую строить сервера на ВИН платформе - там и без тунелирования приколов хватает :)ВЫВОД - RACOON v.1 и все, по крайней мере до оф. релиза РАКОН.2
И потом если интересно можеш просветится по этому поводу
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec...
Только трабл в том что там используют Racoon v1 а мне нужно Racoon v2 ))))))))
>И потом если интересно можеш просветится по этому поводу
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec...
>Только трабл в том что там используют Racoon v1 а мне нужно
>Racoon v2 ))))))))рабочие конфиги здесь - http://www.reid.ru/freebsd/?p=769