<html>
  <head>
    <meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">обновил  благодаря Michael Shigorin но
      всё равно error writing to socket: Invalid argument<br>
      [root@gw /]# rpm -qa |grep stro<br>
      strongswan-5.3.3-alt0.M70T.1<br>
      Видимо что-то не так настраиваю.<br>
      <br>
      27.10.2015 13:30, <a class="moz-txt-link-abbreviated" href="mailto:altconf@gmail.com">altconf@gmail.com</a> пишет:<br>
    </div>
    <blockquote cite="mid:562F5241.50107@gmail.com" type="cite">
      <meta content="text/html; charset=koi8-r"
        http-equiv="Content-Type">
      <div class="moz-cite-prefix">Запустил а в ответ error writing to
        socket: Invalid argument. <br>
        <br>
        [root@gw log]# cat messages |grep charo<br>
        Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0
        [ SA V V V V ]<br>
        Oct 27 13:13:04 gw charon: 09[NET] sending packet: from
        x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
        Oct 27 13:13:04 gw charon: 04[NET] error writing to socket:
        Invalid argument<br>
        Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of
        request message ID 0, seq 1<br>
        Oct 27 13:13:08 gw charon: 10[NET] sending packet: from
        x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
        Oct 27 13:13:08 gw charon: 04[NET] error writing to socket:
        Invalid argument<br>
        <br>
        [root@gw log]# rpm -qa|grep strong<br>
        strongswan-5.1.0-alt1<br>
        [root@gw log]# netstat -apn |grep 500<br>
        tcp        0      0 0.0.0.0:50028              
        0.0.0.0:*                   LISTEN      21140/openvpn<br>
        udp        0      0 0.0.0.0:500                
        0.0.0.0:*                               18607/charon<br>
        udp        0      0 0.0.0.0:4500               
        0.0.0.0:*                               18607/charon<br>
        udp        0      0 :::500                     
        :::*                                    18607/charon<br>
        udp        0      0 :::4500                    
        :::*                                    18607/charon<br>
        -------------------------<br>
        Не знаю куда копать. в гугле не нашел ничего путевого.<br>
        27.10.2015 12:15, Гусев Владислав Юрьевич пишет:<br>
      </div>
      <blockquote
        cite="mid:9A7F6F017E39DA45862D39A85281C60101A505A866@Exch2.smpbank"
        type="cite">
        <blockquote type="cite">
          <pre wrap="">-----Original Message-----
From: <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:sysadmins-bounces@lists.altlinux.org">sysadmins-bounces@lists.altlinux.org</a> [<a moz-do-not-send="true" class="moz-txt-link-freetext" href="mailto:sysadmins">mailto:sysadmins</a>-
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:bounces@lists.altlinux.org">bounces@lists.altlinux.org</a>] On Behalf Of <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:altconf@gmail.com">altconf@gmail.com</a>
Sent: Saturday, October 24, 2015 1:49 PM
To: <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:sysadmins@lists.altlinux.org">sysadmins@lists.altlinux.org</a>
Subject: [Sysadmins] ipsec-tools &amp; cisco

Добрый день.
Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
</pre>
        </blockquote>
        <pre wrap="">сделать по
</pre>
        <blockquote type="cite">
          <pre wrap="">ikev1. Как я  понял strongswan ikev1 не поддерживает(может я ошибаюсь).
Использую ipsec-tools-0.8.0-alt2.
После запуска service racoon start в логах
ERROR: racoon: MLS support is not enabled.
В инете максимум, что нашел что это связано с selinux.
Подскажите куда копать. Может есть другой какой нибудь путь.
Спасибо.
_______________________________________________
Sysadmins mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a> 
</pre>
        </blockquote>
        <pre wrap="">[Гусев В.Ю.] 
День добрый!

ikev1 замечательно работает в StrongSWAN.
В свойствах подключения нужно только указать:
        keyexchange=ikev1

Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
полчаса.

С уважением, 
Гусев Владислав Юрьевич
</pre>
        <br>
        <fieldset class="mimeAttachmentHeader"></fieldset>
        <br>
        <pre wrap="">_______________________________________________
Sysadmins mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
      </blockquote>
      <br>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Sysadmins mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>