[freebsd] mpd5-сервер не устанавливается pptp соедин??ние
Victor Sudakov
vas at sibptus.ru
Mon Dec 23 08:00:44 EET 2019
Eugene Grosbein wrote:
> >>
> >>>> Я имел дело только с racoon и клиент там настраивается почти так же,
> >>>> как сервер, только вместо sainfo anonymous там надо оформлять sainfo
> >>>> с полными local_id и remote_id, как сказано в man racoon.conf
> >>>
> >>> Раз зайшла мова, я задам питання. Если у меня в ipsec.conf две политики
> >>> описаны для трафика L2TP клиента:
> >>>
> >>> spdadd x.x.x.x[any] y.y.y.y[1701] udp -P out ipsec esp/transport//require;
> >>> spdadd y.y.y.y[1701] x.x.x.x[any] udp -P in ipsec esp/transport//require;
> >>>
> >>> Мне что, в racoon.conf надо описывать два взаимно-зеркальных sainfo блока:
> >>>
> >>> sainfo address x.x.x.x [any] udp address y.y.y.y [1701] udp { ... }
> >>> sainfo address y.y.y.y [1701] udp address x.x.x.x [any] udp { ... }
> >>>
> >>> или достаточно одного из них?
> >>
> >> Насколько мне известно, нужно два.
> >
> > В /usr/local/share/examples/ipsec-tools/ только один пример неанонимного
> > sainfo для IPv4:
> >
> > sainfo address 203.178.141.209 any address 203.178.141.218 any {...}
> >
> > и обратного в примере нет. И то сказать, если прямой sainfo блок можно
> > привязать к remote блоку с помощью IP адреса:
> >
> > remote "vpngw" {
> > remote_address 203.178.141.218;
> > ...
> > }
> >
> > то как ты обратный sainfo к этому же (?) remote блоку привязывать
> > будешь?
>
> Из man racoon.conf:
>
> Remote Nodes Specifications
> ...
> ph1id number;
> An optional number to identify the remote proposal and to
> link it only with sainfos who have the same number.
> Defaults to 0.
> Sainfo Specifications
> ...
> remoteid number;
> Sainfos will only be used if their remoteid matches the
> ph1id of the remote section used for phase 1. Defaults
> to 0, which is also the default for ph1id.
IMHO ph1id предназначен для каких-то сложных случаев, вряд ли каждый
неанонимный sainfo блок предлагается оформлять таким образом. В том же
man racoon.conf этот номер назван "optional".
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49 at fidonet http://vas.tomsk.ru/
More information about the freebsd
mailing list