[Comm] IPSec help need

[=?iso-8859-1?q?svgol_=CE=C1_samkon=2Eru?=]

On 12 Jul Sat 13:51, Igor Solovyov wrote:
<skip>
> 
> А в /etc/ipsec.conf:
> 
> xxx.xxx.xxx.2 yyy.yyy.yyy.2: PSK "My_Very_Secure_Key"

имеется в виду /etc/ipsec.secrets?

> стартую - service ipsec start, а в логах вижу:
> 
> WARNING: ipsec0 has route filtering turned on, KLIPS
> may not work (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1',
> should be 0)
> 
> Вопрос 1:
> Интересно как это я должен сделать
> /proc/sys/net/ipv4/conf/ipsec0/rp_filter=0
> если интерфейс ipsec0 до старта ipsec еще не существует?
> Я закинул туда 0 уже после поднятия ipsec0, это правильно?

Из FAQ:

To get rid of this message you can add the following rules 
into your firewall configuration script:

for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do /bin/echo "0" > ${interface}; done 

> 
> далее делаю:
>  
> # ipsec manual --up My_Conn

для "ручных" каналов нужно  указывать ключи в файле /etc/ipsec.conf
или включать другой файл с ключами опцией also. Если я правильно понял,
Вы пытаетесь использовать  общий ключ из /etc/ipsec.secrets, а это уже
"автоматический" канал. Соответственно, команда

ipsec auto --up My_Conn


-- 
Sergey V. Golovin