LINUX.ORG.RU
ФорумAdmin

Не поднимается IPsec tunnel

 , , ,


0

1

OS: centos 6.3 x64
soft: openswan
моя сторона (конфиг):

# basic configuration
config setup
# forwardcontrol=yes # контроль форвардинга пакетов
klipsdebug=none
# Debug-logging controls: «none» for (almost) none, «all» for lots.
# klipsdebug=none
# plutodebug=«control parsing»
# For Red Hat Enterprise Linux and Fedora, leave
protostack=netkey
nat_traversal=yes
virtual_private=
oe=off
plutodebug=none #включаем debug
# plutostderlog=/var/log/pluto.log #Пишем логи
# Enable this if you see «failed to find any available worker»
# nhelpers=0

#You may put your configuration (.conf) file in the
«/etc/ipsec.d/» and uncomment this.
include /etc/ipsec.d/*.conf

конфиг /etc/ipsec.d/tvc.conf
conn kalibr-tvc
ike=3des-sha1 # алгоритм шифрования фазы 2
authby=secret # говорим, что работаем по паролю, а не сертифмкату
keyingtries=0 # никогда не сдаваться при подключении (попытки договорится)
type=tunnel
remote_peer_type=cisco
# Сторона ТВЦ
left=x.x.x.x #ip адрес шлюза tvc
leftid=x.x.x.x
leftsubnets={ 10.1.4.0/24 10.2.70.0/24 10.2.77.0/24 } # сети TVC
# leftrsasigkey=ччччччччч
leftnexthop=%defaultroute
# Сторона Калибр
right=yyy.yyy.yyy.28
rightid=yyy.yyy.yyy.28
rightsubnet=192.168.10.0/24
rightnexthop=%defaultroute #шлюз по умолчанию
auto=start

openswan стартует, но:
/etc/init.d/ipsec status
IPsec running - pluto pid: 29534
pluto pid 29534
No tunnels up

туннель не поднимается, вопрос почему? на той стороне циска, вроде как все разрешения есть.



Последнее исправление: pups_luber (всего исправлений: 1)

plutostderrlog=/var/log/pluto.log
и еще раз посмотреть )

plutodebug=none #включаем debug

ндэ? прямо так вот и включаем?!

aol ★★★★★
()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от pups_luber

ну, тогда по моему каменту должно быть понятно, что надо включить, и пялиться в логи, а не кастовать телепатов в тред.

aol ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.