ipsec + openwrt

0

0

Пытаюсь настроить ipsec на openwrt с помощью ipsec-tools. Делаю «racoonctl vpn-connect» - пишет, что все ок. Но при попытке пинга выдает «ping: sendto: Operation not permitted», а в логе ракуна появляется следующее «ERROR: pfkey UPDATE(ADD) failed: No such file or directory». В фаервол добавил правила как описано здесь http://nuwiki.openwrt.org/oldwiki/IPSec но не помогло. На компе с убунтой и с теми-же конфигами ракун работает отлично.

Ссылка

←	Driver 'pcspkr' is already registered

[ССЗБ][D-link-320] Не настраивается раздача интернета

→

>No such file or directory

это тебе ни о чём не говорит?

dimon555 ★★★★★
(19.07.10 20:42:57 MSD)

Ответ на: комментарий от dimon555 19.07.10 20:42:57 MSD

Ну psk.txt и setkeys.conf существуют и права на psk.txt 600. Ему еще что-то нужно? Просто в бубунте с теми же файлами все работает.

maxstar
(19.07.10 21:18:58 MSD) автор топика

Ссылка

может racoon в chroot или ещё какие извраты?

dimon555 ★★★★★
(19.07.10 21:46:39 MSD)

Ссылка

Еще время от времени выдает вот такое 2010-07-20 06:07:18: INFO: IPsec-SA expired: ESP/Tunnel x.x.x.x[0]->y.y.y.y[0] 2010-07-20 06:07:18: WARNING: the expire message is received but the handler has not been established. 2010-07-20 06:07:18: ERROR: x.x.x.x give up to get IPsec-SA due to time up to wait

maxstar
(20.07.10 10:10:52 MSD) автор топика

Ссылка

Все решилось

Все решилось Просто нужно было подгрузить модули xfrm4_tunnel authenc xfrm4_mode_tunnel

maxstar
(23.07.10 10:38:19 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Driver 'pcspkr' is already registered

Admin

[ССЗБ][D-link-320] Не настраивается раздача интернета

→

Все решилось

Похожие темы