При попытке инициализации какого-либо соединения, соответствующего политикам получаю ошибку:
...
racoon: DEBUG: getsainfo pass #2
racoon: ERROR: failed to get sainfo.
path certificate "/etc/racoon/certs";
remote 1.2.3.4 {
exchange_mode aggressive,main;
my_identifier asn1dn;
peers_identifier asn1dn;
certificate_type x509 "core.crt" "core.key";
ca_type x509 "ca-certificates.crt";
peers_certfile x509 "branch.crt";
proposal {
encryption_algorithm aes;
hash_algorithm sha1;
authentication_method rsasig;
dh_group 2;
}
}
sainfo {} отсутствует. Если я его опишу, то ipsec работает. Насколько я понял, он нужен для второй фазы, если приведённых в racoon.conf настроек недостаточно для согласования.
Делал всё по LARTC.