Jump to content
Sign in to follow this  
hisergey

Dial-Up VPN, racoon

Recommended Posts

Пытаюсь поднять Dial-Up VPN с линукс-машины (CentOS). Куда я его хочу поднять - пока не важно. Но скажу для определенности что на нетскрин.

Конфигурирую линуксовую машину. Что делаю:

0. локалхост с линуксом имеет адрес 192.168.1.2/24, удаленный нетскрин - 192.168.1.1/24. друг друга они замечательно видят и пингуют.

1. Устанавливаю ipsec-tools на локалхост.

2. Иду в файл /etc/racoon/racoon.conf и пишу там:

# Racoon IKE daemon configuration file.

# See 'man racoon.conf' for a description of the format and entries.

path include "/etc/racoon";

path pre_shared_key "/etc/racoon/psk.txt";

path certificate "/etc/racoon/certs";

padding

{

maximum_length 20; # maximum padding length.

randomize off; # enable randomize length.

strict_check off; # enable strict check.

exclusive_tail off; # extract last one octet.

}

# Specification of default various timer.

timer

{

# These value can be changed per remote node.

counter 5; # maximum trying count to send.

interval 20 sec; # maximum interval to resend.

persend 2; # the number of packets per a send.

# timer for waiting to complete each phase.

phase1 30 sec;

phase2 30 sec;

}

# Remote host

remote 192.168.1.1

{

exchange_mode aggressive;

doi ipsec_doi;

situation identity_only;

peers_identifier address;

verify_identifier off;

lifetime time 28800 seconds;

initial_contact on;

passive off;

proposal_check obey;

support_mip6 on;

generate_policy off;

nonce_size 16;

my_identifier user_fqdn "test.test";

proposal {

encryption_algorithm des;

hash_algorithm md5;

authentication_method pre_shared_key;

dh_group modp1024;

}

}

log debug2;

{

3. Запускаю tcpdump:

screen -S dump2 -da tcpdump -i eth0 'dst host 192.168.1.1'

делаю пинг до 192.168.1.1 и убеждаюсь что tcpdump это дело исправно отображает.

4. Запускаю racoon:

racoon -4f /etc/racoon/racoon.conf -l /var/log/racoon.log

иду в лог /var/log/racoon.log и убеждась что racoon вроде как на самом деле стартанул и что-то в лог написал.

а теперь внимание, вопрос (с) : почему у меня в tcpdump ничего, абсолютно ничего не появляется?

такое ощущение что нет даже позывов к установлению канала с хостом 192.168.1.1.

ведь хотя бы какие-то пакеты же должны были бы идти с локалхоста? да? а вот их нет.

ну и лишним было бы говорить, что и на нетскрине, который как вы уже догадались имеет адрес 192.168.1.1 я тоже никакой атктивности по поднятию канала не наблюдаю.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...