Tenchi Posted January 4, 2011 Report Posted January 4, 2011 Задача - с любого адреса (то есть адрес удаленной стороны будет неизвестен) устанавливать соединение IPSEC с машиной с настроенным racoon. Привожу конфиги: psk.txt 0.0.0.0/0 123456789 0.0.0.0 123456789 anonymous 123456789 racoon.conf: path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; log debug; listen { isakmp xxx.xxx.xxx.xxx [500]; } remote anonymous { nat_traversal on; doi ipsec_doi; exchange_mode main,aggressive; situation identity_only; my_identifier user_fqdn "test@test"; peers_identifier user_fqdn "test@test"; verify_identifier off; proposal { encryption_algorithm des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group modp1024; lifetime time 86400 sec; } generate_policy on; } sainfo anonymous { lifetime time 86400 sec; encryption_algorithm des; authentication_algorithm hmac_sha1; compression_algorithm deflate; } При попытке подключения в логах ракуна вижу: ipsec racoon: ERROR: couldn't find the pskey for 77.zz.zz.zz где "77.zz.zz.zz" - внешний IP удаленной стороны. Как я понял, ракун не может найти pre_shared_key для IP-адреса удаленной стороны. Как его задать при подобном подключении? Quote
r0g3r Posted March 5, 2011 Report Posted March 5, 2011 Каким образом? Положите решение сюда, чтобы и другие могли если что им воспользоваться. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.