не пойму в чем причина, делаю второй VPN в своей жизни на IPSec. Между PIX'ом и моей Linux-машиной. [root@idev racoon]# cat racoon.conf path include "/etc/racoon"; path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; path script "/etc/racoon/scripts"; sainfo address 192.168.2.1/32 any address 172.31.1.1/32 any { pfs_group 2; lifetime time 3600 sec; encryption_algorithm 3des ; authentication_algorithm hmac_sha1 ; compression_algorithm deflate ; } include "/etc/racoon/80.80.222.18.conf"; ----------------------------------------- [root@idev racoon]# cat 80.80.222.18.conf remote 80.80.222.18 { exchange_mode main; doi ipsec_doi; situation identity_only; my_identifier address 195.158.3.188; nonce_size 16; lifetime time 86400 sec; initial_contact on; #proposal_check obey; proposal { encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group 2; } } --------------------------------------- [root@idev racoon]# setkey -DP 171.31.1.1[any] 192.168.2.1[any] any in prio def ipsec esp/tunnel/80.80.222.18-195.158.3.188/require created: May 30 16:53:15 2008 lastused: lifetime: 0(s) validtime: 0(s) spid=13304 seq=1 pid=6224 refcnt=1 192.168.2.1[any] 171.31.1.1[any] any out prio def ipsec esp/tunnel/195.158.3.188-80.80.222.18/require created: May 30 16:53:15 2008 lastused: lifetime: 0(s) validtime: 0(s) spid=13297 seq=2 pid=6224 refcnt=1 171.31.1.1[any] 192.168.2.1[any] any fwd prio def ipsec esp/tunnel/80.80.222.18-195.158.3.188/require created: May 30 16:53:15 2008 lastused: lifetime: 0(s) validtime: 0(s) spid=13314 seq=0 pid=6224 refcnt=1 -------------------------------------------- [root@idev racoon]# racoon -f /etc/racoon/racoon.conf В логах вижу: May 30 16:47:39 idev racoon: ERROR: failed to get sainfo. В чем причина? Ведь есть sainfo?
Ответ на:
комментарий
от VirRaa
Ответ на:
комментарий
от VirRaa
Ответ на:
комментарий
от chocholl
Ответ на:
комментарий
от VirRaa
Ответ на:
комментарий
от chocholl
Ответ на:
комментарий
от chocholl
Ответ на:
комментарий
от VirRaa
Ответ на:
комментарий
от VirRaa
Ответ на:
комментарий
от chocholl
Ответ на:
комментарий
от VirRaa
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPSEC, nat, racoon and dynamic ip (2008)
- Форум Пакеты не попадают в IPSec (racoon) (2013)
- Форум ipsec+raconn, трафик не шифруется (2011)
- Форум Racoon IPSec: HASH mismatched (2018)
- Форум Проблема с IPsec (Racoon) (2011)
- Форум Проблемы с ipsec, прошу помощи (2012)
- Форум Ipsec = Mikrotik+Racoon (2017)
- Форум ipsec - не поднимается туннель (2011)
- Форум Ipsec racoon ubuntu проблема с объединением сетей (2011)
- Форум Racoon Ipsec internet access (2015)