From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rom_as@diyaorg.dp.ua>
Message-ID: <473366EB.6020706@diyaorg.dp.ua>
Date: Thu, 08 Nov 2007 21:43:39 +0200
From: Roman Savochenko <rom_as@diyaorg.dp.ua>
User-Agent: Thunderbird 2.0.0.6 (X11/20070804)
MIME-Version: 1.0
To: sysadmins@lists.altlinux.org
Content-Type: multipart/mixed; boundary="------------030005080001080400030507"
X-Virus-Scanned: amavisd-new at localhost
Subject: [Sysadmins] l2tp IPSec VPN
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 08 Nov 2007 20:01:19 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/473366EB.6020706@diyaorg.dp.ua/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

This is a multi-part message in MIME format.
--------------030005080001080400030507
Content-Type: text/plain; charset=KOI8-U; format=flowed
Content-Transfer-Encoding: 8bit

Приветствую Всех!

Нужно поднять VPN на Ciscу в режиме "l2tp IPSec VPN".
А оказывается связка l2tpd+racoon+KVpnc в ALT4.0 в корне разломана:
 - начал с KVpnc, а l2tpd ругается на некорректную опцию "listen-addr" в 
конфиге от KVpnc;
 - решил руками, однако в инете вся конфигурация IPSec идёт на openswan, 
которого в дистрибутиве нет, взял конфигурацию KVpnc для racoon, но 
непонятки с выбором опций шифрования и хеширования остались, но ладно 
пробую;
 - racoon молча поднялся;
 - поднимаю l2tpd на клиентский туннель, а оказывается, что сборка l2tpd 
не поднимает pppd ибо патча tty не имеет;
 - накладываю патч, pppd вроде поднимается, но Configure запросы не идут:
Nov  8 21:16:39 roman pppd[1775]: Using interface ppp0
Nov  8 21:16:39 roman pppd[1775]: Connect: ppp0 <--> /dev/pts/14
Nov  8 21:17:09 roman pppd[1775]: LCP: timeout sending Config-Requests

Что делать дальше уже и незнаю.

Может кто поднимал такой туннель на ALT4.0 отзовитесь!
И надо, что-то с этим безобразием делать.

С уважением, Роман

--------------030005080001080400030507
Content-Type: text/x-vcard; charset=utf-8;
 name="rom_as.vcf"
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
 filename="rom_as.vcf"

begin:vcard
fn:Roman Savochenko
n:Savochenko;Roman
email;internet:rom_as@diyaorg.dp.ua
title:NIP "DIYA"
tel;work:NIP "DIYA"
tel;cell:+380679859815
x-mozilla-html:FALSE
version:2.1
end:vcard


--------------030005080001080400030507--