Задача - с любого адреса (то есть адрес удаленной стороны будет неизвестен) устанавливать соединение IPSEC с машиной с настроенным racoon. Привожу конфиги:
psk.txt
0.0.0.0/0 123456789 0.0.0.0 123456789 anonymous 123456789
racoon.conf:
path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; log debug; listen { isakmp xxx.xxx.xxx.xxx [500]; } remote anonymous { nat_traversal on; doi ipsec_doi; exchange_mode main,aggressive; situation identity_only; my_identifier user_fqdn "test@test"; peers_identifier user_fqdn "test@test"; verify_identifier off; proposal { encryption_algorithm des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group modp1024; lifetime time 86400 sec; } generate_policy on; } sainfo anonymous { lifetime time 86400 sec; encryption_algorithm des; authentication_algorithm hmac_sha1; compression_algorithm deflate; }
При попытке подключения в логах ракуна вижу:
ipsec racoon: ERROR: couldn't find the pskey for 77.zz.zz.zz
где "77.zz.zz.zz" - внешний IP удаленной стороны.
Как я понял, ракун не может найти pre_shared_key для IP-адреса удаленной стороны. Как его задать при подобном подключении?