Jump to content
Sign in to follow this  

[решено] IPSEC с любого адреса (remote anonymous в racoon)

Recommended Posts

Задача - с любого адреса (то есть адрес удаленной стороны будет неизвестен) устанавливать соединение IPSEC с машиной с настроенным racoon. Привожу конфиги:

psk.txt       123456789 123456789 anonymous       123456789 


path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; log debug; listen {         isakmp xxx.xxx.xxx.xxx [500]; } remote anonymous {         nat_traversal on;         doi ipsec_doi;         exchange_mode main,aggressive;         situation identity_only;         my_identifier user_fqdn "test@test";         peers_identifier user_fqdn "test@test";         verify_identifier off;         proposal {                 encryption_algorithm des;                 hash_algorithm sha1;                 authentication_method pre_shared_key;                 dh_group modp1024;                 lifetime time 86400 sec;         }         generate_policy on; } sainfo anonymous {         lifetime time 86400 sec;         encryption_algorithm des;         authentication_algorithm hmac_sha1;         compression_algorithm deflate; } 

При попытке подключения в логах ракуна вижу:

ipsec racoon: ERROR: couldn't find the pskey for 77.zz.zz.zz 

где "77.zz.zz.zz" - внешний IP удаленной стороны.

Как я понял, ракун не может найти pre_shared_key для IP-адреса удаленной стороны. Как его задать при подобном подключении?

Share this post

Link to post
Share on other sites

Каким образом? Положите решение сюда, чтобы и другие могли если что им воспользоваться.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Create New...