<html>
<head>
<meta content="text/html; charset=koi8-r" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<div class="moz-cite-prefix">Запустил а в ответ error writing to
socket: Invalid argument. <br>
<br>
[root@gw log]# cat messages |grep charo<br>
Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0 [
SA V V V V ]<br>
Oct 27 13:13:04 gw charon: 09[NET] sending packet: from
x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
Oct 27 13:13:04 gw charon: 04[NET] error writing to socket:
Invalid argument<br>
Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of request
message ID 0, seq 1<br>
Oct 27 13:13:08 gw charon: 10[NET] sending packet: from
x.x.x.146[500] to y.y.y.123[500] (196 bytes)<br>
Oct 27 13:13:08 gw charon: 04[NET] error writing to socket:
Invalid argument<br>
<br>
[root@gw log]# rpm -qa|grep strong<br>
strongswan-5.1.0-alt1<br>
[root@gw log]# netstat -apn |grep 500<br>
tcp 0 0 0.0.0.0:50028
0.0.0.0:* LISTEN 21140/openvpn<br>
udp 0 0 0.0.0.0:500
0.0.0.0:* 18607/charon<br>
udp 0 0 0.0.0.0:4500
0.0.0.0:* 18607/charon<br>
udp 0 0 :::500
:::* 18607/charon<br>
udp 0 0 :::4500
:::* 18607/charon<br>
-------------------------<br>
Не знаю куда копать. в гугле не нашел ничего путевого.<br>
27.10.2015 12:15, Гусев Владислав Юрьевич пишет:<br>
</div>
<blockquote
cite="mid:9A7F6F017E39DA45862D39A85281C60101A505A866@Exch2.smpbank"
type="cite">
<blockquote type="cite">
<pre wrap="">-----Original Message-----
From: <a class="moz-txt-link-abbreviated" href="mailto:sysadmins-bounces@lists.altlinux.org">sysadmins-bounces@lists.altlinux.org</a> [<a class="moz-txt-link-freetext" href="mailto:sysadmins">mailto:sysadmins</a>-
<a class="moz-txt-link-abbreviated" href="mailto:bounces@lists.altlinux.org">bounces@lists.altlinux.org</a>] On Behalf Of <a class="moz-txt-link-abbreviated" href="mailto:altconf@gmail.com">altconf@gmail.com</a>
Sent: Saturday, October 24, 2015 1:49 PM
To: <a class="moz-txt-link-abbreviated" href="mailto:sysadmins@lists.altlinux.org">sysadmins@lists.altlinux.org</a>
Subject: [Sysadmins] ipsec-tools & cisco
Добрый день.
Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
</pre>
</blockquote>
<pre wrap="">сделать по
</pre>
<blockquote type="cite">
<pre wrap="">ikev1. Как я понял strongswan ikev1 не поддерживает(может я ошибаюсь).
Использую ipsec-tools-0.8.0-alt2.
После запуска service racoon start в логах
ERROR: racoon: MLS support is not enabled.
В инете максимум, что нашел что это связано с selinux.
Подскажите куда копать. Может есть другой какой нибудь путь.
Спасибо.
_______________________________________________
Sysadmins mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<pre wrap="">
[Гусев В.Ю.]
День добрый!
ikev1 замечательно работает в StrongSWAN.
В свойствах подключения нужно только указать:
keyexchange=ikev1
Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
полчаса.
С уважением,
Гусев Владислав Юрьевич
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Sysadmins mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Sysadmins@lists.altlinux.org">Sysadmins@lists.altlinux.org</a>
<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/sysadmins">https://lists.altlinux.org/mailman/listinfo/sysadmins</a>
</pre>
</blockquote>
<br>
</body>
</html>