Здравствуйте!
Проблемы с настройкой туннеля с помощью openswan 2.2.0. Suse linux 9.3 на обоих концах. Делаю по инструкции отсюда http://wiki.openswan.org/index.php/Configuring. При попытке поднять соединение получаю
ipsec auto --up net-to-net
104 "net-to-net" #1: STATE_MAIN_I1: initiate
106 "net-to-net" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "net-to-net" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "net-to-net" #1: STATE_MAIN_I4: ISAKMP SA established
112 "net-to-net" #2: STATE_QUICK_I1: initiate
004 "net-to-net" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0x52e1ebd4 <0x4f31441f}
как и должно быть. Разве что {ESP=>0x52e1ebd4 <0x4f31441f} смущает. У них сразу все работает, а у меня нет :( Во первых должен появиться интерфейс ipsec0, а его нет. Во вторых обрывается связь с сервером. Обычная, не vpn. vpn'а вообще нет. Лог касающийся установки связи 1000 строк, постить целиком неразумно. Вот подозрительная выдержка
| IPCOMP registered with kernel.
Changing to directory '/etc/ipsec.d/cacerts'
Could not change to directory '/etc/ipsec.d/aacerts'
Could not change to directory '/etc/ipsec.d/ocspcerts'
Changing to directory '/etc/ipsec.d/crls'
Warning: empty directory
| inserting event 11??, timeout in 47118 seconds
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| next event EVENT_REINIT_SECRET in 3600 seconds
|
| *received whack message
| Added new connection net-to-net with policy RSASIG+ENCRYPT+TUNNEL+PFS
| from whack: got --esp=3des-md5,3des-sha1
Зачем ему сертификат? Ведь я указал RSA ключи... Или надо и то и другое? Если у кого работает сбросьте кусок лога насчет сертификатов. Должен ли появиться ipsec0?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.