История изменений
Исправление
Novator,
(текущая версия)
:
Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.
Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.
Ставил под root'ом примерно так:
add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter
2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel, с Cisco тоже поднимается, но пинги почему-то не идут, я думаю проблема там)
/etc/ipsec.conf
conn %default
type=tunnel
ike=3des-md5-modp1024
keyexchange=ikev1
esp=3des-md5
left=111.111.111.111
leftsubnet=192.168.5.0/24
authby=psk
leftauth=psk
rightauth=psk
auto=start
ikelifetime=240m
keylife=60m
rekeymargin=3m
keyingtries=1
dpdaction=restart
dpddelay=30s
dpdtimeout=180s
conn channel1
right=222.222.222.222
rightsubnet=192.168.1.0/24
auto=start
/etc/ipsec.secrets
%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"
Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip
Перезапуск делаю таким шелом:
/etc/ipsec.restart
#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall
Надеюсь, кому-то поможет.
Исправление
Novator,
:
Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.
Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.
Ставил под root'ом примерно так:
add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter
2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel, с Cisco тоже поднимается, но пинги почему-то не идут, я думаю проблема там)
/etc/ipsec.conf
conn %default
type=tunnel
ike=3des-md5-modp1024
keyexchange=ikev1
esp=3des-md5
left=111.111.111.111
leftsubnet=162.192.5.0/24
authby=psk
leftauth=psk
rightauth=psk
auto=start
ikelifetime=240m
keylife=60m
rekeymargin=3m
keyingtries=1
dpdaction=restart
dpddelay=30s
dpdtimeout=180s
conn channel1
right=222.222.222.222
rightsubnet=192.168.1.0/24
auto=start
/etc/ipsec.secrets
%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"
Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip
Перезапуск делаю таким шелом:
/etc/ipsec.restart
#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall
Надеюсь, кому-то поможет.
Исходная версия
Novator,
:
Ох и натра%ался я с этим ipsec'ом!...
Если openvpn настраивается за 15 минут, то с ipsec'ом неделю ё-ся.
Выводы:
1. Заработала только новая версия StrongSWAN 5.2.1.
Репозиторий был взят этот:
https://launchpad.net/~strongswan/ archive/ubuntu/strongswan-daily
Ни штатный strongswan 4.5.1, ни openswan, ни racoon работать не хотели.
Ставил под root'ом примерно так:
add-apt-repository -y ppa:strongswan/strongswan-daily
apt-get update
apt-get -y install strongswan ipsec-tools strongswan-ikev1 strongswan-ikev2 strongswan-starter
2. Для Pre-shared-key настройки пошли вот эти:
(на той стороне стоит роутер/маршрутизатор Zyxel)
/etc/ipsec.conf
conn %default
type=tunnel
ike=3des-md5-modp1024
keyexchange=ikev1
esp=3des-md5
left=111.111.111.111
leftsubnet=162.192.5.0/24
authby=psk
leftauth=psk
rightauth=psk
auto=start
ikelifetime=240m
keylife=60m
rekeymargin=3m
keyingtries=1
dpdaction=restart
dpddelay=30s
dpdtimeout=180s
conn channel1
right=222.222.222.222
rightsubnet=192.168.1.0/24
auto=start
/etc/ipsec.secret
%any 222.222.222.222 : PSK "ParolnayaFraza123"
222.222.222.222 %any : PSK "ParolnayaFraza123"
Где:
222.222.222.222 - удалённый внешний ip,
111.111.111.111 - мой внешний ip
Перезапуск делаю таким шелом:
#!/bin/sh
/usr/sbin/ipsec stop
killall pluto
killall charon
/usr/sbin/ipsec start
sleep 2
/usr/sbin/ipsec statusall
Надеюсь, кому-то поможет.