<html>
<head>
<meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Вроде как всё получилось в плане
соединения<br>
ipsec statusall<br>
Security Associations (1 up, 0 connecting):<br>
ciscomsc[1]: ESTABLISHED 17 seconds ago,
x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]<br>
Вот только я не пойму - интерфейс должен какой нибудь появиться? И
что с маршрутом(руками прописывать )?<br>
<br>
27.10.2015 14:59, <a class="moz-txt-link-abbreviated" href="mailto:altconf@gmail.com">altconf@gmail.com</a> пишет:<br>
</div>
<blockquote cite="mid:562F6704.1040907@gmail.com" type="cite">
<meta content="text/html; charset=koi8-r"
http-equiv="Content-Type">
<div class="moz-cite-prefix">обновил благодаря Michael Shigorin
но всё равно error writing to socket: Invalid argument<br>
[root@gw /]# rpm -qa |grep stro<br>
strongswan-5.3.3-alt0.M70T.1<br>
Видимо что-то не так настраиваю.<br>
<br>
27.10.2015 13:30, <a moz-do-not-send="true"
class="moz-txt-link-abbreviated"
href="mailto:altconf@gmail.com">altconf@gmail.com</a> пишет:<br>
</div>
<blockquote cite="mid:562F5241.50107@gmail.com" type="cite">
<meta content="text/html; charset=koi8-r"
http-equiv="Content-Type">
<div class="moz-cite-prefix">Запустил а в ответ error writing to
socket: Invalid argument. <br>
<br>
[root@gw log]# cat messages |grep charo<br>
Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request
0 [ SA V V V V ]<br>
Oct 27 13:13:04 gw charon: 09[NET] sending packet: from
x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
Oct 27 13:13:04 gw charon: 04[NET] error writing to socket:
Invalid argument<br>
Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of
request message ID 0, seq 1<br>
Oct 27 13:13:08 gw charon: 10[NET] sending packet: from
x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
Oct 27 13:13:08 gw charon: 04[NET] error writing to socket:
Invalid argument<br>
<br>
[root@gw log]# rpm -qa|grep strong<br>
strongswan-5.1.0-alt1<br>
[root@gw log]# netstat -apn |grep 500<br>
tcp 0 0 0.0.0.0:50028
0.0.0.0:* LISTEN 21140/openvpn<br>
udp 0 0 0.0.0.0:500
0.0.0.0:* 18607/charon<br>
udp 0 0 0.0.0.0:4500
0.0.0.0:* 18607/charon<br>
udp 0 0 :::500
:::* 18607/charon<br>
udp 0 0 :::4500
:::* 18607/charon<br>
-------------------------<br>
Не знаю куда копать. в гугле не нашел ничего путевого.<br>
27.10.2015 12:15, Гусев Владислав Юрьевич пишет:<br>
</div>
<blockquote
cite="mid:9A7F6F017E39DA45862D39A85281C60101A505A866@Exch2.smpbank"
type="cite">
<blockquote type="cite">
<pre wrap="">-----Original Message-----
From: <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:sysadmins-bounces@lists.altlinux.org">sysadmins-bounces@lists.altlinux.org</a> [<a moz-do-not-send="true" class="moz-txt-link-freetext" href="mailto:sysadmins">mailto:sysadmins</a>-
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:bounces@lists.altlinux.org">bounces@lists.altlinux.org</a>] On Behalf Of <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:altconf@gmail.com">altconf@gmail.com</a>
Sent: Saturday, October 24, 2015 1:49 PM
To: <a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:sysadmins@lists.altlinux.org">sysadmins@lists.altlinux.org</a>
Subject: [Sysadmins] ipsec-tools & cisco
Добрый день.
Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
</pre>
</blockquote>
<pre wrap="">сделать по
</pre>
<blockquote type="cite">
<pre wrap="">ikev1. Как я понял strongswan ikev1 не поддерживает(может я ошибаюсь).
Использую ipsec-tools-0.8.0-alt2.
После запуска service racoon start в логах
ERROR: racoon: MLS support is not enabled.
В инете максимум, что нашел что это связано с selinux.
Подскажите куда копать. Может есть другой какой нибудь путь.
Спасибо.
_______________________________________________
Sysadmins mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<pre wrap="">[Гусев В.Ю.]
День добрый!
ikev1 замечательно работает в StrongSWAN.
В свойствах подключения нужно только указать:
keyexchange=ikev1
Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
полчаса.
С уважением,
Гусев Владислав Юрьевич
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Sysadmins mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Sysadmins mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Sysadmins mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<br>
</body>
</html>