Подскажите из за чего может возникать такая ошибка?

racoon.log:

2008-01-15 11:01:31: INFO: @(#)This product linked OpenSSL 0.9.8c 05 Sep 2006 (http://www.openssl.org/)

2008-01-15 11:01:31: DEBUG: call pfkey_send_register for AH

2008-01-15 11:01:31: DEBUG: call pfkey_send_register for ESP

2008-01-15 11:01:32: DEBUG: call pfkey_send_register for IPCOMP

2008-01-15 11:01:32: DEBUG: reading config file /etc/racoon/racoon.conf

2008-01-15 11:01:32: DEBUG: compression algorithm can not be checked because sadb message doesn't support it.

2008-01-15 11:01:32: DEBUG: open /var/run/racoon/racoon.sock as racoon management.

2008-01-15 11:01:32: ERROR: failed to bind to address 111.111.111.111[500] (Cannot assign requested address).

2008-01-15 11:01:32: ERROR: no address could be bound.

111.111.111.111 это мой внешний IP (пингуется нормально, все порты разрешены)

>>>

ситуация: есть комп (Дебиан 4.0), есть Cisco PIX. Между ними по средствам isakmp нужно настроить туннель. Cisco PIX не я настраивал.

Вот как она настроена:

access-list cp299 permit ip host 83.149.33.136 host 81.91.100.50 crypto map 3des-sha 2299 ipsec-isakmp crypto map 3des-sha 2299 match address cp299 crypto map 3des-sha 2299 set pfs group2 crypto map 3des-sha 2299 set peer 81.91.100.50 crypto map 3des-sha 2299 set transform-set strong isakmp key hMR2yH4Gv008w966 address 81.91.100.50 netmask 255.255.255.255 …

crypto ipsec transform-set strong esp-3des esp-sha-hmac crypto ipsec security-association lifetime seconds 3600

…

isakmp policy 9 authentication pre-share isakmp policy 9 encryption 3des isakmp policy 9 hash sha isakmp policy 9 group 2 isakmp policy 9 lifetime 3600

Со своей стороны я сделал вот что:

ISAKMPD.POLICY KeyNote-Version: 2 Authorizer: "POLICY" Licensees: "passphrase:***" Conditions: app_domain == "IPsec policy" && esp_present == "yes" && esp_enc_alg == "3des" && esp_auth_alg == "pre-share" -> "true"; pfs == "group 2" ah_hash_alg == "sha" && esp_lifetime_seconds == "3600" &&

ISAKMPD.CONF

[General] Listen-on= 192.168.0.68 (IP моего компа в локалке) Shared-SADB= Defined

[Phase 1] 83.149.33.133= ISAKMP-peer-mega

[Phase 2] Connections= IPsec-unico-mega

[ISAKMP-peer-mega] Phase= 1 Transport= udp Local-address= 192.168.0.68 Address= 83.149.**.133 Configuration= Default-main-mode Authentication= *****

#[ISAKMP-peer-mega-aggressive] #Phase= 1 #Transport= udp #Local-address= 192.168.0.68 #Address= 83.149.**.133 #Configuration= Default-aggressive-mode #Authentication= *****

[IPsec-unico-mega] Phase= 2 ISAKMP-peer= ISAKMP-peer-mega Configuration= Default-main-mode Local-ID= Net-unico Remote-ID= Net-mega

[Net-mega] ID-type= IPV4_ADDR_SUBNET Network= 83.149.**.133 Netmask= 255.255.255.0

[Net-unico] ID-type= IPV4_ADDR_SUBNET Network= 192.168.0.68 Netmask= 255.255.255.0

[Default-main-mode] DOI= IPSEC EXCHANGE_TYPE= ID_PROT #Transforms= ESP-3DES ESP-SHA-HMAC Transforms= 3DES-SHA

#[Default-aggressive-mode] #DOI= IPSEC #EXCHANGE_TYPE= AGGRESSIVE #Transforms= ESP-3DES ESP-SHA-HMAC #Transforms= 3DES-SHA

[Default-quick-mode] DOI= IPSEC EXCHANGE_TYPE= QUICK_MODE Suites= QM-ESP-AES-SHA-PFS-SUITE

Короче туннель не устанавливается.

Со стороны Циски пишет:

ekb-fw1# sh isakmp sa | incl 81.91.**.50

83.149.33.133 81.91.**.50 MM_SA_SETUP 0 0

83.149.33.133 81.91.**.50 MM_SA_SETUP 0 0

81.91.**.50 - мой "белый" IP

В чем моя ошибка?! Что не так сделал в isakmpd.conf и в isakmpd.policy?

transform-set: esp-3des esp-sha-hmac PFS: Group 2 Isakmp policy: 9 authentication pre-share 9 encryption 3des 9 hash sha 9 group 2

>>>

подскажите где найти информацию\инструкцию по подключению Debian 4.0 r1 к домену под Win2003.

>>>

Жизненная необходимость вынудила установить *nix подобную ОС. Собственно раньше с ними дела не имел. На виртуалке все нормально работало. Поставил на железо. Зависает - может при входе в ОС зависнуть (где юзера и пас вводим). При этом мышь живая, т.е. курсор можно перемещать. Драйвера отдельно не ставил - только если с ОС че то поставилось... Собственно, можете помочь советом, ссылкой? Я в *nix'ах плохо разбираюсь. Железо такое: - nVidia GeForce2 MX440 32Mb AGP4x - Сеть D-Link DFE-520TX PCI - CPU Celeron 700MHz - MB ASUS TUSL2-C, chipset Intel 815EP, socket 370 винт и сд думаю без разницы какие? p.s. если есть возможность, то лучше писать на аську 125-248-244 спасибо за внимание

>>>

собственно, на Дебиан поставил прогу каннел. Не могу настроить чтобы DLR записывалось в mysql БД. Кто может помочь? отвечать лучше сюды: rico@inbox.ru либо ICQ# 125-248-244

>>>