[freebsd] ESP Tunnel for VPN
Nick Kostirya
nikolay.kostirya at i11.co
Thu Nov 1 06:28:58 EET 2018
Заработало при ручной настройке!
Обнаружил, что racoon (ipsec-tools-0.8.2_5) не хочет исполнять скрипты (по крайней мере на стороне сервера).
И в лог ничего по этому поводу не пишет.
On Wed, 31 Oct 2018 15:57:36 +0200
Nick Kostirya <nikolay.kostirya at i11.co> wrote:
> Привет.
> Настроил ipsec тунель между белой IP (сервер, freebsd) и серой (клиент, freebsd).
> Использовал racoon и Hybrid RSA.
> Есть пару вопросов.
>
> 1.
> Это нормально, что не пришлось включать nat_traversal в конфиге racoon?
> Сейчас клиент видит сервер (проходят ping и http запросы), а сервер не видит клиента.
> Может что-то не настроил? Или так и должно быть?
>
> 2.
> Пришлось отключить проверку сертификата из-за ошибки
> ERROR: failed to get subjectAltName
> DEBUG: Discarding CERT: does not match ID.
> Никто не знает это особенность racoon или для других тоже нужно IP в SAN?
>
> 3.
> Android туннель поднимает, но при этом у него интернет пропадает вообще.
> Не указывал, что нужно весть трафик заворачивать в туннель.
> Никто не знает с чем это связано? Куда смотреть.
> _______________________________________________
> freebsd mailing list
> freebsd at uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd
More information about the freebsd
mailing list