[[решено] IPSEC с любого адреса (remote anonymous в racoon)]

Вопрос решен ^__^

[[решено] IPSEC с любого адреса (remote anonymous в racoon)]

Задача - с любого адреса (то есть адрес удаленной стороны будет неизвестен) устанавливать соединение IPSEC с машиной с настроенным racoon. Привожу конфиги:

psk.txt

0.0.0.0/0       123456789 0.0.0.0 123456789 anonymous       123456789 

racoon.conf:

path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; log debug; listen {         isakmp xxx.xxx.xxx.xxx [500]; } remote anonymous {         nat_traversal on;         doi ipsec_doi;         exchange_mode main,aggressive;         situation identity_only;         my_identifier user_fqdn "test@test";         peers_identifier user_fqdn "test@test";         verify_identifier off;         proposal {                 encryption_algorithm des;                 hash_algorithm sha1;                 authentication_method pre_shared_key;                 dh_group modp1024;                 lifetime time 86400 sec;         }         generate_policy on; } sainfo anonymous {         lifetime time 86400 sec;         encryption_algorithm des;         authentication_algorithm hmac_sha1;         compression_algorithm deflate; } 

При попытке подключения в логах ракуна вижу:

ipsec racoon: ERROR: couldn't find the pskey for 77.zz.zz.zz 

где "77.zz.zz.zz" - внешний IP удаленной стороны.

Как я понял, ракун не может найти pre_shared_key для IP-адреса удаленной стороны. Как его задать при подобном подключении?