|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Mishin 2:5020/400 06 Jun 2007 14:45:44
To : All
Subject : IPSec WinXP-FreeBSD. Hе могу победить :-(
--------------------------------------------------------------------------------
Всем привет!
Все началось с необходимости подключить мобильных пользователей по
схеме ноутбук-GPRS-инет-VPN-ЛВС.
В качестве VPN-сервера выступил mpd-3.18 (pptp vpn)
Выяснилось, что при подключении к инету по GPRS провыйдеры че-то
обрезают и соединение не устанавливается.
В конфе посоветовали посмотретьв сторону L2TP
Посмотрел. Вот что получается, точнее, не получается.
В инете нашел описание установки ipsec-соединения между win и free
http://www.citytel.ru/ipsec/
Все описано детально, по шагам.
Выполнил все шаги.
Все получилось (генерация сертификатов, установка racoon, настройка,
запуск, импорт сертификатов на win-клиенте, установка политики на нем
же) кроме одного - шифрованного соединения нет.
Как написано в статье, после применения политики на вин-машине, при
пинге между машинами сперва должно пройти несколько строк о
согласовании безопасности и потом пойдет пинг
У меня идут постоянные строки (пингую с виндовой машины):
Согласование используемого уровня безопасности IP
В логах выдается несколько ERROR среди длиннющего количества DEBUG
racoon: ERROR: ignore information because ISAKMP-SA has not been
established yet.
и в конце появляется такое
racoon: ERROR: phase1 negotiation failed due to time up
Кто нибудь с таким сталкивался?
--- ifmail v.2.15dev5.3
* Origin: http://groups.google.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
