Пытаюсь поднять Dial-Up VPN с линукс-машины (CentOS). Куда я его хочу поднять - пока не важно. Но скажу для определенности что на нетскрин.
Конфигурирую линуксовую машину. Что делаю:
0. локалхост с линуксом имеет адрес 192.168.1.2/24, удаленный нетскрин - 192.168.1.1/24. друг друга они замечательно видят и пингуют.
1. Устанавливаю ipsec-tools на локалхост.
2. Иду в файл /etc/racoon/racoon.conf и пишу там:
# Racoon IKE daemon configuration file.
# See 'man racoon.conf' for a description of the format and entries.
path include "/etc/racoon";
path pre_shared_key "/etc/racoon/psk.txt";
path certificate "/etc/racoon/certs";
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}
# Specification of default various timer.
timer
{
# These value can be changed per remote node.
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 2; # the number of packets per a send.
# timer for waiting to complete each phase.
phase1 30 sec;
phase2 30 sec;
}
# Remote host
remote 192.168.1.1
{
exchange_mode aggressive;
doi ipsec_doi;
situation identity_only;
peers_identifier address;
verify_identifier off;
lifetime time 28800 seconds;
initial_contact on;
passive off;
proposal_check obey;
support_mip6 on;
generate_policy off;
nonce_size 16;
my_identifier user_fqdn "test.test";
proposal {
encryption_algorithm des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group modp1024;
}
}
log debug2;
{
3. Запускаю tcpdump:
screen -S dump2 -da tcpdump -i eth0 'dst host 192.168.1.1'
делаю пинг до 192.168.1.1 и убеждаюсь что tcpdump это дело исправно отображает.
4. Запускаю racoon:
racoon -4f /etc/racoon/racoon.conf -l /var/log/racoon.log
иду в лог /var/log/racoon.log и убеждась что racoon вроде как на самом деле стартанул и что-то в лог написал.
а теперь внимание, вопрос (с) : почему у меня в tcpdump ничего, абсолютно ничего не появляется?
такое ощущение что нет даже позывов к установлению канала с хостом 192.168.1.1.
ведь хотя бы какие-то пакеты же должны были бы идти с локалхоста? да? а вот их нет.
ну и лишним было бы говорить, что и на нетскрине, который как вы уже догадались имеет адрес 192.168.1.1 я тоже никакой атктивности по поднятию канала не наблюдаю.