From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4735CEEE.6040708@diyaorg.dp.ua> Date: Sat, 10 Nov 2007 17:31:58 +0200 From: Roman Savochenko User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: shaba@altlinux.ru, ALT Linux sysadmin discuss References: <473366EB.6020706@diyaorg.dp.ua> In-Reply-To: Content-Type: multipart/mixed; boundary="------------020104030209080108090003" X-Virus-Scanned: amavisd-new at localhost Subject: Re: [Sysadmins] l2tp IPSec VPN X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 10 Nov 2007 15:32:18 -0000 Archived-At: List-Archive: This is a multi-part message in MIME format. --------------020104030209080108090003 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Alexey Shabalin wrote: >> Нужно поднять VPN на Ciscу в режиме "l2tp IPSec VPN". >> А оказывается связка l2tpd+racoon+KVpnc в ALT4.0 в корне разломана: >> - начал с KVpnc, а l2tpd ругается на некорректную опцию "listen-addr" в >> конфиге от KVpnc; >> - решил руками, однако в инете вся конфигурация IPSec идёт на openswan, >> которого в дистрибутиве нет, взял конфигурацию KVpnc для racoon, но >> непонятки с выбором опций шифрования и хеширования остались, но ладно >> пробую; >> - racoon молча поднялся; >> - поднимаю l2tpd на клиентский туннель, а оказывается, что сборка l2tpd >> не поднимает pppd ибо патча tty не имеет; >> - накладываю патч, pppd вроде поднимается, но Configure запросы не идут: >> Nov 8 21:16:39 roman pppd[1775]: Using interface ppp0 >> Nov 8 21:16:39 roman pppd[1775]: Connect: ppp0 <--> /dev/pts/14 >> Nov 8 21:17:09 roman pppd[1775]: LCP: timeout sending Config-Requests >> >> Что делать дальше уже и незнаю. >> >> Может кто поднимал такой туннель на ALT4.0 отзовитесь! >> И надо, что-то с этим безобразием делать. >> > попробуйте strongswan > http://fly.osdn.org.ua/~sinister/packages/ > Попробовал, результат тот-же. Тут вообще не понятно как определить, что хотя-бы IPSec работает и ключ PSK корректен. Ибо что с запущенным IPSec, что без него l2tpd выдаёт один и тот-же результат. И kvpnc с StrongSWan тоже не работает нормально, выдаётся сообщение: error: [ipsec err] /usr/sbin/ipsec: unknown IPsec command `setup' (`ipsec --help' for list) Может Вы подскажите, как по шагам(этапам) определить работоспособность IPSec+l2tpd? При запуске StrongSWan сообщается следующее: Nov 9 18:43:57 roman charon: 01[DMN] starting charon (strongSwan Version 4.1.6) Nov 9 18:43:57 roman charon: 01[CFG] loading ca certificates from '/etc/strongswan/ipsec.d/cacerts' Nov 9 18:43:57 roman charon: 01[CFG] loading aa certificates from '/etc/strongswan/ipsec.d/aacerts' Nov 9 18:43:57 roman charon: 01[CFG] loading attribute certificates from '/etc/strongswan/ipsec.d/acerts' Nov 9 18:43:57 roman charon: 01[CFG] loading ocsp certificates from '/etc/strongswan/ipsec.d/ocspcerts' Nov 9 18:43:57 roman charon: 01[CFG] loading crls from '/etc/strongswan/ipsec.d/crls' Nov 9 18:43:57 roman charon: 01[CFG] loading secrets from "/etc/strongswan/ipsec.secrets" Nov 9 18:43:57 roman charon: 01[CFG] loading shared key for 195.149.70.70 Nov 9 18:43:57 roman charon: 01[CFG] loading control interface modules from '/usr/lib/strongswan/ipsec/plugin s/interfaces' Nov 9 18:43:57 roman charon: 01[CFG] loaded control interface module successfully from libstroke.so Nov 9 18:43:57 roman charon: 01[CFG] loading backend modules from '/usr/lib/strongswan/ipsec/plugins/backends ' Nov 9 18:43:57 roman charon: 01[CFG] loaded backend module successfully from liblocal.so Nov 9 18:43:57 roman charon: 01[KNL] listening on interfaces: Nov 9 18:43:57 roman charon: 01[KNL] eth0 Nov 9 18:43:57 roman charon: 01[KNL] 192.168.2.4 Nov 9 18:43:57 roman charon: 01[NET] unable to create raw socket: Address family not supported by protocol Nov 9 18:43:57 roman charon: 01[NET] could not open IPv6 receive socket, IPv6 disabled Nov 9 18:43:57 roman charon: 01[LIB] initializing libcurl Nov 9 18:43:57 roman charon: 01[CFG] loading EAP modules from '/usr/lib/strongswan/ipsec/plugins/eap' Nov 9 18:43:57 roman charon: 01[CFG] loaded EAP method EAP_IDENTITY successfully from libeapidentity.so Nov 9 18:43:57 roman charon: 01[JOB] spawning 16 worker threads Nov 9 18:43:57 roman charon: 03[CFG] received stroke: add connection 'L2TP-PSK-CLIENT' Nov 9 18:43:57 roman charon: 03[CFG] added configuration 'L2TP-PSK-CLIENT': 192.168.2.4[192.168.2.4]...195.14 9.70.70[195.149.70.70] С уважением, Роман --------------020104030209080108090003 Content-Type: text/x-vcard; charset=utf-8; name="rom_as.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="rom_as.vcf" begin:vcard fn:Roman Savochenko n:Savochenko;Roman email;internet:rom_as@diyaorg.dp.ua title:NIP "DIYA" tel;work:NIP "DIYA" tel;cell:+380679859815 x-mozilla-html:FALSE version:2.1 end:vcard --------------020104030209080108090003--