[Sysadmins] ipsec-tools & cisco

altconf на gmail.com altconf на gmail.com
Вт Окт 27 15:54:42 MSK 2015


Вроде как всё получилось в плане соединения
ipsec statusall
Security Associations (1 up, 0 connecting):
     ciscomsc[1]: ESTABLISHED 17 seconds ago, 
x.x.x.x[x.x.x.x]...y.y.y.y[y.y.y.y]
Вот только я не пойму - интерфейс должен какой нибудь появиться? И что с 
маршрутом(руками прописывать )?

27.10.2015 14:59, altconf на gmail.com пишет:
> обновил  благодаря Michael Shigorin но всё равно error writing to 
> socket: Invalid argument
> [root на gw /]# rpm -qa |grep stro
> strongswan-5.3.3-alt0.M70T.1
> Видимо что-то не так настраиваю.
>
> 27.10.2015 13:30, altconf на gmail.com пишет:
>> Запустил а в ответ error writing to socket: Invalid argument.
>>
>> [root на gw log]# cat messages |grep charo
>> Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0 [ SA 
>> V V V V ]
>> Oct 27 13:13:04 gw charon: 09[NET] sending packet: from 
>> x.x.x.146[500] to y.y.y.123[500] (196 bytes)
>> Oct 27 13:13:04 gw charon: 04[NET] error writing to socket: Invalid 
>> argument
>> Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of request 
>> message ID 0, seq 1
>> Oct 27 13:13:08 gw charon: 10[NET] sending packet: from 
>> x.x.x.146[500] to y.y.y.123[500] (196 bytes)
>> Oct 27 13:13:08 gw charon: 04[NET] error writing to socket: Invalid 
>> argument
>>
>> [root на gw log]# rpm -qa|grep strong
>> strongswan-5.1.0-alt1
>> [root на gw log]# netstat -apn |grep 500
>> tcp        0      0 0.0.0.0:50028 0.0.0.0:*                   
>> LISTEN      21140/openvpn
>> udp        0      0 0.0.0.0:500 
>> 0.0.0.0:*                               18607/charon
>> udp        0      0 0.0.0.0:4500 
>> 0.0.0.0:*                               18607/charon
>> udp        0      0 :::500 :::*                                    
>> 18607/charon
>> udp        0      0 :::4500 :::*                                    
>> 18607/charon
>> -------------------------
>> Не знаю куда копать. в гугле не нашел ничего путевого.
>> 27.10.2015 12:15, Гусев Владислав Юрьевич пишет:
>>>> -----Original Message-----
>>>> From:sysadmins-bounces на lists.altlinux.org  [mailto:sysadmins-
>>>> bounces на lists.altlinux.org] On Behalf Ofaltconf на gmail.com
>>>> Sent: Saturday, October 24, 2015 1:49 PM
>>>> To:sysadmins на lists.altlinux.org
>>>> Subject: [Sysadmins] ipsec-tools & cisco
>>>>
>>>> Добрый день.
>>>> Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
>>> сделать по
>>>> ikev1. Как я  понял strongswan ikev1 не поддерживает(может я ошибаюсь).
>>>> Использую ipsec-tools-0.8.0-alt2.
>>>> После запуска service racoon start в логах
>>>> ERROR: racoon: MLS support is not enabled.
>>>> В инете максимум, что нашел что это связано с selinux.
>>>> Подскажите куда копать. Может есть другой какой нибудь путь.
>>>> Спасибо.
>>>> _______________________________________________
>>>> Sysadmins mailing list
>>>> Sysadmins на lists.altlinux.org
>>>> https://lists.altlinux.org/mailman/listinfo/sysadmins  
>>> [Гусев В.Ю.]
>>> День добрый!
>>>
>>> ikev1 замечательно работает в StrongSWAN.
>>> В свойствах подключения нужно только указать:
>>> 	keyexchange=ikev1
>>>
>>> Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
>>> Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
>>> полчаса.
>>>
>>> С уважением,
>>> Гусев Владислав Юрьевич
>>>
>>>
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins на lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20151027/d72e9a2e/attachment-0001.html>


Подробная информация о списке рассылки Sysadmins