Jump to content

Tenchi

Members
  • Content Count

    2
  • Joined

  • Last visited

    Never
  1. Задача - с любого адреса (то есть адрес удаленной стороны будет неизвестен) устанавливать соединение IPSEC с машиной с настроенным racoon. Привожу конфиги: psk.txt 0.0.0.0/0 123456789 0.0.0.0 123456789 anonymous 123456789 racoon.conf: path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; log debug; listen { isakmp xxx.xxx.xxx.xxx [500]; } remote anonymous { nat_traversal on; doi ipsec_doi; exchange_mode main,aggressive; situation identity_only; my_identifier user_fqdn "test@test"; peers_identifier user_fqdn "test@test"; verify_identifier off; proposal { encryption_algorithm des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group modp1024; lifetime time 86400 sec; } generate_policy on; } sainfo anonymous { lifetime time 86400 sec; encryption_algorithm des; authentication_algorithm hmac_sha1; compression_algorithm deflate; } При попытке подключения в логах ракуна вижу: ipsec racoon: ERROR: couldn't find the pskey for 77.zz.zz.zz где "77.zz.zz.zz" - внешний IP удаленной стороны. Как я понял, ракун не может найти pre_shared_key для IP-адреса удаленной стороны. Как его задать при подобном подключении?
×
×
  • Create New...