[freebsd] ESP Tunnel for VPN

[Nick Kostirya]

On Thu, 1 Nov 2018 11:34:20 +0700
Eugene Grosbein <eugen at grosbein.net> wrote:

> 01.11.2018 11:28, Nick Kostirya пишет:
> 
> > Заработало при ручной настройке!
> > 
> > Обнаружил, что racoon (ipsec-tools-0.8.2_5) не хочет исполнять скрипты (по крайней мере на стороне сервера).
> > И в лог ничего по этому поводу не пишет.  
> 
> Скорее всего он исполняет, если скрипт вообще исполняемый и с правильным шебангом
> и путь к нему прописан без ошибок, только вот сам скрип может содержать ошибки,
> из-за которых он работает при запуске вручную, но не работает при запуске из демона.
> 
> Самая распространённая из таких ошибок - отсутствие в начале скрипта команды вида:
> 
> PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
> 
> Нет ни одной причины, оправдывающей отсутствие подобного в начале любого скрипта,
> который должен запускаться из окружения демона типа cron или в данном случае racoon,
> в особенности если скрипт запускает команды из /usr/local.

Оказалось, что скрипты выполняются только на клиенте!

В общем, проще для динамичесих IP использовать L2TP/IPsec  :-)