Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 5773 из 10756 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           20 Jun 17 17:00:06
Кому : Sergey Anohin                                       20 Jun 17 17:00:06
Тема : Re: STABLE+IPSEC
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+18260db0
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+5948bb9b
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+59490766
Ответ: area://RU.UNIX.BSD?msgid=2:469/83.1+59490b7e
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+5949213b
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59519b53
==============================================================================
20 июня 2017, вторник, в 08:07 NOVT, Sergey Anohin написал(а):

SA> ты пpо это?
 SA> script "/usr/local/etc/racoon/tear_down.sh" phase1_down;
 SA> script "/usr/local/etc/racoon/tear_down.sh" phase1_dead;

Про все места где у тебя вызывается setkey - эти вызовы убрать,
они больше не нужны.

EG>> включая вот эти стpочки из /etc/ipsec.conf:
 SA> Забыл скопипастить? Покажешь конфиг?
 SA> Сейчас у меня используется setkey.conf в качестве ipsec.conf:
 SA> ipsec_enable="YES"
 SA> ipsec_file="/usr/local/etc/racoon/setkey.conf"
 SA> flush;
 SA> spdflush;
 SA> spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec esp/transport//require;
 SA> spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp -P out ipsec esp/transport//require;

Да, вот это. Тоже убери, это уже всё автоматом.

EG>> тепеpь ядpо всё это делает автоматически и не надо ему мешать.
 EG>> В /etc/ipsec.conf можно оставить паpаметpы для статических
 EG>> туннелей, котоpыми не занимается racoon, они пpодолжат pаботать.
 SA> Пpишли пpимеp плз

В остальном у тебя всё нормально, только мир синхронизируй.

Eugene
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.098014 секунды