https://www.opennet.me/openforum/vsluhforumID1/92578.html Всем еще раз здрасьте!<br>уже выбился из сил, ничего не получается.<br>Может кто подскажет что да как. <br>Вопрос именно в том как связать racoon и openswan используя PSK<br>конфиг racoon<br><br>path include "/etc/racoon";<br>path pre_shared_key "/etc/racoon/psk.txt";<br>path certificate "/etc/racoon/certs";<br><br>sainfo anonymous<br>{<br> pfs_group 2;<br> lifetime time 1 hour ;<br> encryption_algorithm 3des, blowfish 448, rijndael ;<br> authentication_algorithm hmac_sha1, hmac_md5 ;<br> compression_algorithm deflate ;<br>}<br>log debug2;<br><br>remote 192.168.43.8<br>{<br> exchange_mode aggressive, main;<br> my_identifier address;<br> proposal {<br> encryption_algorithm 3des;<br> hash_algorithm sha1;<br> authentication_method pre_shared_key;<br> dh_group 2;<br> }<br>}<br><br>Такой конфиг генерится CentOS5 при поднятии ipsec интерфейса. Его я менять не могу, т.к. он находится на удаленной машине которую администрирую не я.<br>вот начальный конфиг opens https://www.opennet.me/openforum/vsluhforumID1/92578.html#6 Tue, 15 Nov 2011 09:11:04 GMT Нашел на одном форуме и вот в итоге сам отвечаю на свой вопрос<br><br>хоть на стороне с racoon я не могу ничего править, но мне удалось убедить добавить строку AH_PROTO=none в конфигурационный файл /etc/sysconfig/network-scripts/ifcfg-ipsec<br>кстати да, система centos.<br>после чего соединение между racoon и openswan поднялось и работает. Конечно я понимаю что это решение на скорую руку, и надо все таки завести нормально, но пока меня устраивает и такое шифрование, все лучше6 чем ничего<br> https://www.opennet.me/openforum/vsluhforumID1/92578.html#5 Mon, 14 Nov 2011 08:22:08 GMT &gt; хотя на стороне racoon <br>&gt; setkey -D <br>&gt; No SAD entries.<br>&gt; очень странно <br><br>перегрузил racoon<br>setkey -D<br>192.168.43.4 192.168.43.8 <br> esp mode=transport spi=0(0x00000000) reqid=0(0x00000000)<br> seq=0x00000000 replay=0 flags=0x00000000 state=larval <br> created: Nov 14 12:22:39 2011 current: Nov 14 12:22:57 2011<br> diff: 18(s) hard: 30(s) soft: 0(s)<br> last: hard: 0(s) soft: 0(s)<br> current: 0(bytes) hard: 0(bytes) soft: 0(bytes)<br> allocated: 0 hard: 0 soft: 0<br> sadb_seq=2 pid=31181 refcnt=0<br>192.168.43.8 192.168.43.4 <br> ah mode=transport spi=184246672(0x0afb6190) reqid=0(0x00000000)<br> seq=0x00000000 replay=0 flags=0x00000000 state=larval <br> created: Nov 14 12:22:46 2011 current: Nov 14 12:22:57 2011<br> diff: 11(s) hard: 30(s) soft: 0(s)<br> last: hard: 0(s) soft: 0(s)<br> current: 0(bytes) hard: 0(bytes) soft: 0(bytes)<br> https://www.opennet.me/openforum/vsluhforumID1/92578.html#4 Mon, 14 Nov 2011 08:10:19 GMT хотя на стороне racoon<br>setkey -D<br>No SAD entries.<br><br>очень странно<br> https://www.opennet.me/openforum/vsluhforumID1/92578.html#3 Mon, 14 Nov 2011 08:07:44 GMT &gt;[оверквотинг удален]<br>&gt; found нужна политика к ко прим ipsec - напр <br>&gt; #!/usr/sbin/setkey -f <br>&gt; # <br>&gt; # Flush SAD and SPD <br>&gt; flush; <br>&gt; spdflush; <br>&gt; # Create policies for racoon <br>&gt; spdadd srcnet dstnet any -P out ipsec <br>&gt; esp/tunnel/extip-extip/require; <br>&gt; и такая же обратная <br><br>Со стороны racoon<br><br>setkey -DP<br>192.168.43.8[any] 192.168.43.4[any] any<br>in prio def ipsec<br>esp/transport//require<br>ah/transport//require<br>created: Nov 10 15:13:18 2011 lastused: Nov 10 16:08:27 2011<br>lifetime: 0(s) validtime: 0(s)<br>spid=1072 seq=10 pid=31067<br>refcnt=1<br>192.168.43.4[any] 192.168.43.8[any] any<br>out prio def ipsec<br>esp/transport//require<br>ah/transport//require<br>created: Nov 10 15:13:18 2011 lastused: Nov 10 15:57:23 2011<br>lifetime: 0(s) validtime: 0(s)<br>spid=1065 seq=9 pid=31067<br>refcnt=1<br>192.168.43.8[any] 192.168.43.4[any] any<br>fwd prio def ipsec<br>esp/transport//require<br>ah/transport//require<br>created: Nov 10 15:13:18 2011 lastused: <br>lifetime: 0(s) validtime: 0 https://www.opennet.me/openforum/vsluhforumID1/92578.html#2 Fri, 11 Nov 2011 12:32:13 GMT &gt;[оверквотинг удален]<br>&gt; found нужна политика к ко прим ipsec - напр <br>&gt; #!/usr/sbin/setkey -f <br>&gt; # <br>&gt; # Flush SAD and SPD <br>&gt; flush; <br>&gt; spdflush; <br>&gt; # Create policies for racoon <br>&gt; spdadd srcnet dstnet any -P out ipsec <br>&gt; esp/tunnel/extip-extip/require; <br>&gt; и такая же обратная <br><br>http://www.ipsec-howto.org/x304.html - Здесь все разжевано<br> https://www.opennet.me/openforum/vsluhforumID1/92578.html#1 Fri, 11 Nov 2011 12:31:13 GMT &gt;[оверквотинг удален]<br>&gt; Nov 10 16:18:21 z08 pluto[13994]: "test" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN <br>&gt; msgid=00000000 <br>&gt; Nov 10 16:18:21 z08 pluto[13994]: "test" #1: received and ignored informational message <br>&gt; Nov 10 16:18:28 z08 pluto[13994]: "test" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN <br>&gt; msgid=00000000 <br>&gt; Nov 10 16:18:28 z08 pluto[13994]: "test" #1: received and ignored informational message <br>&gt; Nov 10 16:18:31 z08 pluto[13994]: "test" #1: ignoring informational payload, type NO_PROPOSAL_CHOSEN <br>&gt; msgid=00000000 <br>&gt; Nov 10 16:18:31 z08 pluto[13994]: "test" #1: received and ignored informational message <br>&gt; Всем заранее спасибо!!!<br><br>Он же тебе пишет - &gt; 2011-11-10 16:08:32: ERROR: no suitable policy found нужна политика к ко прим ipsec - напр<br>#!/usr/sbin/setkey -f<br>#<br># Flush SAD and SPD<br>flush;<br>spdflush;<br><br># Create policies for racoon<br>spdadd srcnet dstnet any -P out ipsec<br> esp/tunnel/extip-extip/require;<br><br>и такая же обратная<br><br>