[Sysadmins] ipsec-tools & cisco

altconf на gmail.com altconf на gmail.com
Вт Окт 27 14:59:00 MSK 2015 

обновил  благодаря Michael Shigorin но всё равно error writing to 
socket: Invalid argument
[root на gw /]# rpm -qa |grep stro
strongswan-5.3.3-alt0.M70T.1
Видимо что-то не так настраиваю.

27.10.2015 13:30, altconf на gmail.com пишет:
> Запустил а в ответ error writing to socket: Invalid argument.
>
> [root на gw log]# cat messages |grep charo
> Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0 [ SA V 
> V V V ]
> Oct 27 13:13:04 gw charon: 09[NET] sending packet: from x.x.x.146[500] 
> to y.y.y.123[500] (196 bytes)
> Oct 27 13:13:04 gw charon: 04[NET] error writing to socket: Invalid 
> argument
> Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of request 
> message ID 0, seq 1
> Oct 27 13:13:08 gw charon: 10[NET] sending packet: from x.x.x.146[500] 
> to y.y.y.123[500] (196 bytes)
> Oct 27 13:13:08 gw charon: 04[NET] error writing to socket: Invalid 
> argument
>
> [root на gw log]# rpm -qa|grep strong
> strongswan-5.1.0-alt1
> [root на gw log]# netstat -apn |grep 500
> tcp        0      0 0.0.0.0:50028 0.0.0.0:*                   
> LISTEN      21140/openvpn
> udp        0      0 0.0.0.0:500 
> 0.0.0.0:*                               18607/charon
> udp        0      0 0.0.0.0:4500 
> 0.0.0.0:*                               18607/charon
> udp        0      0 :::500 :::*                                    
> 18607/charon
> udp        0      0 :::4500 :::*                                    
> 18607/charon
> -------------------------
> Не знаю куда копать. в гугле не нашел ничего путевого.
> 27.10.2015 12:15, Гусев Владислав Юрьевич пишет:
>>> -----Original Message-----
>>> From:sysadmins-bounces на lists.altlinux.org  [mailto:sysadmins-
>>> bounces на lists.altlinux.org] On Behalf Ofaltconf на gmail.com
>>> Sent: Saturday, October 24, 2015 1:49 PM
>>> To:sysadmins на lists.altlinux.org
>>> Subject: [Sysadmins] ipsec-tools & cisco
>>>
>>> Добрый день.
>>> Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
>> сделать по
>>> ikev1. Как я  понял strongswan ikev1 не поддерживает(может я ошибаюсь).
>>> Использую ipsec-tools-0.8.0-alt2.
>>> После запуска service racoon start в логах
>>> ERROR: racoon: MLS support is not enabled.
>>> В инете максимум, что нашел что это связано с selinux.
>>> Подскажите куда копать. Может есть другой какой нибудь путь.
>>> Спасибо.
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins на lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins  
>> [Гусев В.Ю.]
>> День добрый!
>>
>> ikev1 замечательно работает в StrongSWAN.
>> В свойствах подключения нужно только указать:
>> 	keyexchange=ikev1
>>
>> Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
>> Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
>> полчаса.
>>
>> С уважением,
>> Гусев Владислав Юрьевич
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151027/1c602c10/attachment.html>

Подробная информация о списке рассылки Sysadmins