[freebsd] mpd5-сервер не устанавливается pptp соедин??ние

[Eugene Grosbein]

23.12.2019 9:56, Victor Sudakov пишет:
> Eugene Grosbein wrote:
>>
>>>> Я имел дело только с racoon и клиент там настраивается почти так же,
>>>> как сервер, только вместо sainfo anonymous там надо оформлять sainfo
>>>> с полными local_id и remote_id, как сказано в man racoon.conf
>>>
>>> Раз зайшла мова, я задам питання. Если у меня в ipsec.conf две политики
>>> описаны для трафика L2TP клиента:
>>>
>>> spdadd x.x.x.x[any] y.y.y.y[1701] udp -P out ipsec esp/transport//require;
>>> spdadd y.y.y.y[1701] x.x.x.x[any] udp -P in ipsec esp/transport//require;
>>>
>>> Мне что, в racoon.conf надо описывать два взаимно-зеркальных sainfo блока:
>>>
>>> sainfo address x.x.x.x [any] udp address y.y.y.y [1701] udp { ... }
>>> sainfo address y.y.y.y [1701] udp address x.x.x.x [any] udp { ... }
>>>
>>> или достаточно одного из них?
>>
>> Насколько мне известно, нужно два.
> 
> В /usr/local/share/examples/ipsec-tools/ только один пример неанонимного
> sainfo для IPv4:
> 
> sainfo address 203.178.141.209 any address 203.178.141.218 any {...}
> 
> и обратного в примере нет. И то сказать, если прямой sainfo блок можно
> привязать к remote блоку с помощью IP адреса:
> 
> remote "vpngw" {
> 	remote_address 203.178.141.218;
> 	...
> }
> 
> то как ты обратный sainfo к этому же (?) remote блоку привязывать
> будешь?

Из man racoon.conf:

Remote Nodes Specifications
...
             ph1id number;
                     An optional number to identify the remote proposal and to
                     link it only with sainfos who have the same number.
                     Defaults to 0.
Sainfo Specifications
...
             remoteid number;
                     Sainfos will only be used if their remoteid matches the
                     ph1id of the remote section used for phase 1.  Defaults
                     to 0, which is also the default for ph1id.