Перейти к содержанию

Рекомендуемые сообщения

Пытаюсь поднять Dial-Up VPN с линукс-машины (CentOS). Куда я его хочу поднять - пока не важно. Но скажу для определенности что на нетскрин.

Конфигурирую линуксовую машину. Что делаю:

0. локалхост с линуксом имеет адрес 192.168.1.2/24, удаленный нетскрин - 192.168.1.1/24. друг друга они замечательно видят и пингуют.

1. Устанавливаю ipsec-tools на локалхост.

2. Иду в файл /etc/racoon/racoon.conf и пишу там:

# Racoon IKE daemon configuration file.

# See 'man racoon.conf' for a description of the format and entries.

path include "/etc/racoon";

path pre_shared_key "/etc/racoon/psk.txt";

path certificate "/etc/racoon/certs";

padding

{

maximum_length 20; # maximum padding length.

randomize off; # enable randomize length.

strict_check off; # enable strict check.

exclusive_tail off; # extract last one octet.

}

# Specification of default various timer.

timer

{

# These value can be changed per remote node.

counter 5; # maximum trying count to send.

interval 20 sec; # maximum interval to resend.

persend 2; # the number of packets per a send.

# timer for waiting to complete each phase.

phase1 30 sec;

phase2 30 sec;

}

# Remote host

remote 192.168.1.1

{

exchange_mode aggressive;

doi ipsec_doi;

situation identity_only;

peers_identifier address;

verify_identifier off;

lifetime time 28800 seconds;

initial_contact on;

passive off;

proposal_check obey;

support_mip6 on;

generate_policy off;

nonce_size 16;

my_identifier user_fqdn "test.test";

proposal {

encryption_algorithm des;

hash_algorithm md5;

authentication_method pre_shared_key;

dh_group modp1024;

}

}

log debug2;

{

3. Запускаю tcpdump:

screen -S dump2 -da tcpdump -i eth0 'dst host 192.168.1.1'

делаю пинг до 192.168.1.1 и убеждаюсь что tcpdump это дело исправно отображает.

4. Запускаю racoon:

racoon -4f /etc/racoon/racoon.conf -l /var/log/racoon.log

иду в лог /var/log/racoon.log и убеждась что racoon вроде как на самом деле стартанул и что-то в лог написал.

а теперь внимание, вопрос (с) : почему у меня в tcpdump ничего, абсолютно ничего не появляется?

такое ощущение что нет даже позывов к установлению канала с хостом 192.168.1.1.

ведь хотя бы какие-то пакеты же должны были бы идти с локалхоста? да? а вот их нет.

ну и лишним было бы говорить, что и на нетскрине, который как вы уже догадались имеет адрес 192.168.1.1 я тоже никакой атктивности по поднятию канала не наблюдаю.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...