Есть FreeBSD 6.2, ipsec-tools-0.6.7 из портов
Ядро скомпилировано с опциями
OPTIONS IPsec
OPTIONS IPsec_ESP
OPTIONS IPsec_DEBUG
Пробую с таким racoon.conf
Владелец racoon.conf и psk.txt - root, права доступа 0600.
log debug;
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
remote anonymous
{
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
my_identifier address;
lifetime time 2 min;
initial_contact on;
proposal_check obey;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 1;
lifetime time 2 min;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}
С таким и любым другим racoon.conf при корректном синтаксисе и не зависимо от содержимого
(хоть пустой с log debug) при запуске в лог вылазет ругательство
"pfkey X_SPDDUMP failed: No such file or directory"
Что такое pfkey и где его racoon ищет?
Apr 20 16:02:53 kk racoon: DEBUG: get pfkey FLUSH message
Apr 20 16:02:54 kk racoon: DEBUG: call pfkey_send_dump
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 192.168.0.1 (lnc0)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 212.111.113.83 (lnc1)
Apr 20 16:02:55 kk racoon: DEBUG: my interface: 127.0.0.1 (lo0)
Apr 20 16:02:55 kk racoon: DEBUG: configuring default isakmp port.
Apr 20 16:02:55 kk racoon: DEBUG: 3 addrs are configured successfully
Apr 20 16:02:55 kk racoon: DEBUG: get pfkey X_SPDDUMP message
Apr 20 16:02:55 kk racoon: DEBUG: pfkey X_SPDDUMP failed: No such file or directory

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPSec (Racoon): ERROR: failed to get sainfo. (2008)
- Форум Проблема с IPsec (Racoon) (2011)
- Форум Racoon IPSec: HASH mismatched (2018)
- Форум ipsec+raconn, трафик не шифруется (2011)
- Форум VPN под FreeBSD IPsec (invalid AH key length 106 (128-128 allowed) (2004)
- Форум Проблемы с ipsec, прошу помощи (2012)
- Форум IPSec VLAN в две фазы. Нужна помощь. (2008)
- Форум ipsec Racoon linux (2012)
- Форум Ipsec = Mikrotik+Racoon (2017)
- Форум ipsec - не поднимается туннель (2011)