OS: centos 6.3 x64
soft: openswan
моя сторона (конфиг):
# basic configuration
config setup
# forwardcontrol=yes # контроль форвардинга пакетов
klipsdebug=none
# Debug-logging controls: «none» for (almost) none, «all» for lots.
# klipsdebug=none
# plutodebug=«control parsing»
# For Red Hat Enterprise Linux and Fedora, leave
protostack=netkey
nat_traversal=yes
virtual_private=
oe=off
plutodebug=none #включаем debug
# plutostderlog=/var/log/pluto.log #Пишем логи
# Enable this if you see «failed to find any available worker»
# nhelpers=0
#You may put your configuration (.conf) file in the
«/etc/ipsec.d/» and uncomment this.
include /etc/ipsec.d/*.conf
конфиг /etc/ipsec.d/tvc.conf
conn kalibr-tvc
ike=3des-sha1 # алгоритм шифрования фазы 2
authby=secret # говорим, что работаем по паролю, а не сертифмкату
keyingtries=0 # никогда не сдаваться при подключении (попытки договорится)
type=tunnel
remote_peer_type=cisco
# Сторона ТВЦ
left=x.x.x.x #ip адрес шлюза tvc
leftid=x.x.x.x
leftsubnets={ 10.1.4.0/24 10.2.70.0/24 10.2.77.0/24 } # сети TVC
# leftrsasigkey=ччччччччч
leftnexthop=%defaultroute
# Сторона Калибр
right=yyy.yyy.yyy.28
rightid=yyy.yyy.yyy.28
rightsubnet=192.168.10.0/24
rightnexthop=%defaultroute #шлюз по умолчанию
auto=start
openswan стартует, но:
/etc/init.d/ipsec status
IPsec running - pluto pid: 29534
pluto pid 29534
No tunnels up
туннель не поднимается, вопрос почему? на той стороне циска, вроде как все разрешения есть.
