[Sysadmins] ipsec-tools & cisco

altconf на gmail.com altconf на gmail.com
Вт Окт 27 13:30:25 MSK 2015 

Запустил а в ответ error writing to socket: Invalid argument.

[root на gw log]# cat messages |grep charo
Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0 [ SA V V 
V V ]
Oct 27 13:13:04 gw charon: 09[NET] sending packet: from x.x.x.146[500] 
to y.y.y.123[500] (196 bytes)
Oct 27 13:13:04 gw charon: 04[NET] error writing to socket: Invalid argument
Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of request 
message ID 0, seq 1
Oct 27 13:13:08 gw charon: 10[NET] sending packet: from x.x.x.146[500] 
to y.y.y.123[500] (196 bytes)
Oct 27 13:13:08 gw charon: 04[NET] error writing to socket: Invalid argument

[root на gw log]# rpm -qa|grep strong
strongswan-5.1.0-alt1
[root на gw log]# netstat -apn |grep 500
tcp        0      0 0.0.0.0:50028 0.0.0.0:*                   
LISTEN      21140/openvpn
udp        0      0 0.0.0.0:500 0.0.0.0:*                               
18607/charon
udp        0      0 0.0.0.0:4500 0.0.0.0:*                               
18607/charon
udp        0      0 :::500 :::*                                    
18607/charon
udp        0      0 :::4500 :::*                                    
18607/charon
-------------------------
Не знаю куда копать. в гугле не нашел ничего путевого.
27.10.2015 12:15, Гусев Владислав Юрьевич пишет:
>> -----Original Message-----
>> From: sysadmins-bounces на lists.altlinux.org [mailto:sysadmins-
>> bounces на lists.altlinux.org] On Behalf Of altconf на gmail.com
>> Sent: Saturday, October 24, 2015 1:49 PM
>> To: sysadmins на lists.altlinux.org
>> Subject: [Sysadmins] ipsec-tools & cisco
>>
>> Добрый день.
>> Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
> сделать по
>> ikev1. Как я  понял strongswan ikev1 не поддерживает(может я ошибаюсь).
>> Использую ipsec-tools-0.8.0-alt2.
>> После запуска service racoon start в логах
>> ERROR: racoon: MLS support is not enabled.
>> В инете максимум, что нашел что это связано с selinux.
>> Подскажите куда копать. Может есть другой какой нибудь путь.
>> Спасибо.
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
> [Гусев В.Ю.]
> День добрый!
>
> ikev1 замечательно работает в StrongSWAN.
> В свойствах подключения нужно только указать:
> 	keyexchange=ikev1
>
> Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
> Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
> полчаса.
>
> С уважением,
> Гусев Владислав Юрьевич
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151027/f7d31924/attachment-0001.html>

Подробная информация о списке рассылки Sysadmins