[Sysadmins] l2tp IPSec VPN
Alexey Shabalin
=?iso-8859-1?q?a=2Eshabalin_=CE=C1_gmail=2Ecom?=
Пт Ноя 9 02:03:56 MSK 2007
08.11.07, Roman Savochenko<rom_as@> написал(а):
> Нужно поднять VPN на Ciscу в режиме "l2tp IPSec VPN".
> А оказывается связка l2tpd+racoon+KVpnc в ALT4.0 в корне разломана:
> - начал с KVpnc, а l2tpd ругается на некорректную опцию "listen-addr" в
> конфиге от KVpnc;
> - решил руками, однако в инете вся конфигурация IPSec идёт на openswan,
> которого в дистрибутиве нет, взял конфигурацию KVpnc для racoon, но
> непонятки с выбором опций шифрования и хеширования остались, но ладно
> пробую;
> - racoon молча поднялся;
> - поднимаю l2tpd на клиентский туннель, а оказывается, что сборка l2tpd
> не поднимает pppd ибо патча tty не имеет;
> - накладываю патч, pppd вроде поднимается, но Configure запросы не идут:
> Nov 8 21:16:39 roman pppd[1775]: Using interface ppp0
> Nov 8 21:16:39 roman pppd[1775]: Connect: ppp0 <--> /dev/pts/14
> Nov 8 21:17:09 roman pppd[1775]: LCP: timeout sending Config-Requests
>
> Что делать дальше уже и незнаю.
>
> Может кто поднимал такой туннель на ALT4.0 отзовитесь!
> И надо, что-то с этим безобразием делать.
попробуйте strongswan
http://fly.osdn.org.ua/~sinister/packages/
--
Alexey Shabalin
Подробная информация о списке рассылки Sysadmins