>Q: ERROR: Expecting IP address type in main mode, but FQDN.
>A: The problem is exactly here. Your Cisco sends an FQDN in
>a MAIN mode negociation, where the RFC2409 says that is not
>possible (see sect. 5.4).
>Получается, что Cisco шлет свой ID при аутентификации в виде доменного имени,
>а должен слать в виде ИП адреса, так что ли ? Нашел заплатку которая правит в src/racoon/ipsec_doi.c пару строк
> - plog(LLV_ERROR, LOCATION, NULL,
> + plog(LLV_WARNING, LOCATION, NULL,
> "Expecting IP address type in main mode, "
> "but %s.\n", s_ipsecdoi_ident(id_b->type));
> - return ISAKMP_NTYPE_INVALID_ID_INFORMATION;
Подправил пересобрал, получаю прохождение фазы1, прохождение фазы2. Поднимаются два туннеля. С моего ИП на удаленный и наоборот.
Не один пинг не проходит. tcpdump -i ppp0 показывает пакеты идущие от моего внешнего ИП к внешнему ИП офиса0 с флагами ESP. Между двумя узлами переодически происходит обмен пакетами помеченных [|isakmp] - видимо обмен ключами.
Чувствую, что нехватает какой-то мелочи ;-((((((