[freebsd] ESP Tunnel for VPN
Nick Kostirya
nikolay.kostirya at i11.co
Thu Nov 1 09:38:21 EET 2018
On Thu, 1 Nov 2018 11:34:20 +0700
Eugene Grosbein <eugen at grosbein.net> wrote:
> 01.11.2018 11:28, Nick Kostirya пишет:
>
> > Заработало при ручной настройке!
> >
> > Обнаружил, что racoon (ipsec-tools-0.8.2_5) не хочет исполнять скрипты (по крайней мере на стороне сервера).
> > И в лог ничего по этому поводу не пишет.
>
> Скорее всего он исполняет, если скрипт вообще исполняемый и с правильным шебангом
> и путь к нему прописан без ошибок, только вот сам скрип может содержать ошибки,
> из-за которых он работает при запуске вручную, но не работает при запуске из демона.
>
> Самая распространённая из таких ошибок - отсутствие в начале скрипта команды вида:
>
> PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
>
> Нет ни одной причины, оправдывающей отсутствие подобного в начале любого скрипта,
> который должен запускаться из окружения демона типа cron или в данном случае racoon,
> в особенности если скрипт запускает команды из /usr/local.
Оказалось, что скрипты выполняются только на клиенте!
В общем, проще для динамичесих IP использовать L2TP/IPsec :-)
More information about the freebsd
mailing list