https://www.opennet.dev/openforum/vsluhforumID1/93545.html Доброго времени суток<br>на моей стороне CentOS на удаленной - Циска, за ней два астериска<br>был настроен тоннель, недавно упал и пошла какая-то билиберда<br><br><br>конфиг racoon:<br><br>path include "/usr/local/etc/";<br>path pre_shared_key "/usr/local/etc/psk.txt";<br>#path certificate "/etc/racoon/certs";<br>#<br><br><br>padding {<br> maximum_length 20;<br> randomize off;<br> strict_check off;<br> exclusive_tail off;<br>}<br><br><br>log debug2;<br><br>listen {<br> isakmp my_real_ip [500];<br><br>}<br><br><br><br>remote dest_real_ip {<br> exchange_mode main;<br> doi ipsec_doi;<br> situation identity_only;<br> nonce_size 16;<br> lifetime time 28800 sec;<br># nat_traversal off;<br> passive off;<br> proposal_check obey;<br> initial_contact on;<br> support_proxy on;<br> proposal {<br> encryption_algorithm 3des;<br> hash_algorithm sha1;<br> authentication_method pre_shared_key;<br> lifetime time 3600 sec;<br> https://www.opennet.dev/openforum/vsluhforumID1/93545.html#5 Sun, 08 Jul 2012 12:50:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange.<br>&gt;&gt; ERROR: error message: '4 '.<br>&gt;&gt; 192.168.20.156-удаленный шлюз <br>&gt;&gt; 192.168.22.162-мой локальный адрес <br>&gt;&gt; 83.242.231.0 - сетка с астерисками <br>&gt;&gt; spdadd 192.168.20.156/30 192.168.22.160/29 any -P in ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br>&gt;&gt; spdadd 83.242.231.0/25 192.168.22.160/29 any -P in ipsec esp/tunnel/dest_real_ip-my_real_ip/require; <br>&gt;&gt; spdadd 192.168.22.160/29 83.242.231.0/25 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br>&gt;&gt; spdadd 192.168.22.160/29 192.168.20.156/30 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br>&gt; Попробуйте в конфиге setkey заменить "require" на "unique" <br><br>пробовал, не помогает. работало с require<br> https://www.opennet.dev/openforum/vsluhforumID1/93545.html#4 Sun, 08 Jul 2012 12:48:50 GMT &gt;[оверквотинг удален]<br>&gt; несовпадение настроек <br>&gt; ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange.<br>&gt; ERROR: error message: '4 '.<br>&gt; 192.168.20.156-удаленный шлюз <br>&gt; 192.168.22.162-мой локальный адрес <br>&gt; 83.242.231.0 - сетка с астерисками <br>&gt; spdadd 192.168.20.156/30 192.168.22.160/29 any -P in ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br>&gt; spdadd 83.242.231.0/25 192.168.22.160/29 any -P in ipsec esp/tunnel/dest_real_ip-my_real_ip/require; <br>&gt; spdadd 192.168.22.160/29 83.242.231.0/25 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br>&gt; spdadd 192.168.22.160/29 192.168.20.156/30 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require; <br><br>Попробуйте в конфиге setkey заменить "require" на "unique"<br><br><br> https://www.opennet.dev/openforum/vsluhforumID1/93545.html#3 Sat, 07 Jul 2012 11:36:38 GMT http://pastebin.com/VEwF1d58<br>вот лог енота<br> https://www.opennet.dev/openforum/vsluhforumID1/93545.html#2 Sat, 07 Jul 2012 11:30:22 GMT &gt; А если поставить маску /24? :) Вы так все загадочно рассказываете, а <br>&gt; IP не называете. Скажите, что ли, хотя бы крайний октет, раз <br>&gt; уж шифруетесь. Будет хоть понятно - что Вы там маскируете.<br><br>а если поставить маску 24, то тоже нифига, соответственно ракун ругается на несовпадение настроек<br>ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange.<br>ERROR: error message: '4 '.<br><br>192.168.20.156-удаленный шлюз<br>192.168.22.162-мой локальный адрес<br>83.242.231.0 - сетка с астерисками<br><br>spdadd 192.168.20.156/30 192.168.22.160/29 any -P in ipsec esp/tunnel/my_real_ip-dest_real_ip/require;<br><br>spdadd 83.242.231.0/25 192.168.22.160/29 any -P in ipsec esp/tunnel/dest_real_ip-my_real_ip/require;<br><br>spdadd 192.168.22.160/29 83.242.231.0/25 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require;<br><br>spdadd 192.168.22.160/29 192.168.20.156/30 any -P out ipsec esp/tunnel/my_real_ip-dest_real_ip/require;<br> https://www.opennet.dev/openforum/vsluhforumID1/93545.html#1 Sat, 07 Jul 2012 11:08:54 GMT А если поставить маску /24? :) Вы так все загадочно рассказываете, а IP не называете. Скажите, что ли, хотя бы крайний октет, раз уж шифруетесь. Будет хоть понятно - что Вы там маскируете.<br>