hisergey

Пытаюсь поднять Dial-Up VPN с линукс-машины (CentOS). Куда я его хочу поднять - пока не важно. Но скажу для определенности что на нетскрин. Конфигурирую линуксовую машину. Что делаю: 0. локалхост с линуксом имеет адрес 192.168.1.2/24, удаленный нетскрин - 192.168.1.1/24. друг друга они замечательно видят и пингуют. 1. Устанавливаю ipsec-tools на локалхост. 2. Иду в файл /etc/racoon/racoon.conf и пишу там: # Racoon IKE daemon configuration file. # See 'man racoon.conf' for a description of the format and entries. path include "/etc/racoon"; path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; padding { maximum_length 20; # maximum padding length. randomize off; # enable randomize length. strict_check off; # enable strict check. exclusive_tail off; # extract last one octet. } # Specification of default various timer. timer { # These value can be changed per remote node. counter 5; # maximum trying count to send. interval 20 sec; # maximum interval to resend. persend 2; # the number of packets per a send. # timer for waiting to complete each phase. phase1 30 sec; phase2 30 sec; } # Remote host remote 192.168.1.1 { exchange_mode aggressive; doi ipsec_doi; situation identity_only; peers_identifier address; verify_identifier off; lifetime time 28800 seconds; initial_contact on; passive off; proposal_check obey; support_mip6 on; generate_policy off; nonce_size 16; my_identifier user_fqdn "test.test"; proposal { encryption_algorithm des; hash_algorithm md5; authentication_method pre_shared_key; dh_group modp1024; } } log debug2; { 3. Запускаю tcpdump: screen -S dump2 -da tcpdump -i eth0 'dst host 192.168.1.1' делаю пинг до 192.168.1.1 и убеждаюсь что tcpdump это дело исправно отображает. 4. Запускаю racoon: racoon -4f /etc/racoon/racoon.conf -l /var/log/racoon.log иду в лог /var/log/racoon.log и убеждась что racoon вроде как на самом деле стартанул и что-то в лог написал. а теперь внимание, вопрос (с) : почему у меня в tcpdump ничего, абсолютно ничего не появляется? такое ощущение что нет даже позывов к установлению канала с хостом 192.168.1.1. ведь хотя бы какие-то пакеты же должны были бы идти с локалхоста? да? а вот их нет. ну и лишним было бы говорить, что и на нетскрине, который как вы уже догадались имеет адрес 192.168.1.1 я тоже никакой атктивности по поднятию канала не наблюдаю.