Хлопцы, не судите строго, в сетях слабоват. Короче суть: есть центральный офис + 3 филиала. Географически всё это находится в разных городах. В офисе циска, в филиалах микротики. На аутсорсе цискарь, который всё это настраивал. Не так давно руководство озадачило приобрести за бугром в датацентре сервер (не VPS и не VDS) и перенести туда часть инфраструктуры, но пускать туда цискаря, для организации туннеля нельзя (параноидальная безопасность). Короче цискарь скинул что нужно сделать на сервере, для организации (именно) GRE туннеля с наложением IPSec и то, пример скинул с дебиана, а у меня там цента. Ну и походу что-то я сделал не так. Пинг до циски не идёт. Может кто подскажет что.
Создал сетевой интерфейс tun0
Установил racoon и ipsec-tools.
Отредактировал racoon.conf
Затем он сказал в файле ipsec-tools.conf, которого я не нашёл, внести изменения, которые дал. Погуглив и оперевшись на эту статью я создал демона racoon.init и добавил такое содержимое
Ну и в psk.txt IP адрес и пре_шаред_кей.
Должна пинговаться циска, по адресу 10.130.130.1 но не пингуется. Опираясь на скрины подскажите пжлста, что не так…?
