[freebsd] ESP Tunnel for VPN
Nick Kostirya
nikolay.kostirya at i11.co
Wed Oct 31 15:57:36 EET 2018
Привет.
Настроил ipsec тунель между белой IP (сервер, freebsd) и серой (клиент, freebsd).
Использовал racoon и Hybrid RSA.
Есть пару вопросов.
1.
Это нормально, что не пришлось включать nat_traversal в конфиге racoon?
Сейчас клиент видит сервер (проходят ping и http запросы), а сервер не видит клиента.
Может что-то не настроил? Или так и должно быть?
2.
Пришлось отключить проверку сертификата из-за ошибки
ERROR: failed to get subjectAltName
DEBUG: Discarding CERT: does not match ID.
Никто не знает это особенность racoon или для других тоже нужно IP в SAN?
3.
Android туннель поднимает, но при этом у него интернет пропадает вообще.
Не указывал, что нужно весть трафик заворачивать в туннель.
Никто не знает с чем это связано? Куда смотреть.
More information about the freebsd
mailing list