= Сообщение: 5779 из 10756 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 21 Jun 17 11:12:03 Кому : Andrew Kant 21 Jun 17 11:12:03 Тема : Re: STABLE+IPSEC FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+5fd35815 На : area://RU.UNIX.BSD?msgid=2:469/83.1+59490b7e = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 20 июня 2017, вторник, в 13:45 NOVT, Andrew Kant написал(а):
SA>>> Сейчас у меня используется setkey.conf в качестве ipsec.conf: SA>>> ipsec_enable="YES" SA>>> ipsec_file="/usr/local/etc/racoon/setkey.conf" SA>>> flush; SA>>> spdflush; SA>>> spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec SA>>> esp/transport//require; spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp -P SA>>> out ipsec esp/transport//require; EG>> Да, вот это. Тоже убери, это уже всё автоматом. AK> А откуда этот "автомат" узнает, что я использую ESP, причем в траспорт-моде, AK> причем только для udp по конкретному порту?
racoon скажет, получив эту информацию от клиента.
AK> А если я захочу не l2tp?
Тоже будет работать.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
