[freebsd] mpd5-сервер не устанавливается pptp соедин??ние

Victor Sudakov vas at sibptus.ru
Mon Dec 23 08:00:44 EET 2019


Eugene Grosbein wrote:
> >>
> >>>> Я имел дело только с racoon и клиент там настраивается почти так же,
> >>>> как сервер, только вместо sainfo anonymous там надо оформлять sainfo
> >>>> с полными local_id и remote_id, как сказано в man racoon.conf
> >>>
> >>> Раз зайшла мова, я задам питання. Если у меня в ipsec.conf две политики
> >>> описаны для трафика L2TP клиента:
> >>>
> >>> spdadd x.x.x.x[any] y.y.y.y[1701] udp -P out ipsec esp/transport//require;
> >>> spdadd y.y.y.y[1701] x.x.x.x[any] udp -P in ipsec esp/transport//require;
> >>>
> >>> Мне что, в racoon.conf надо описывать два взаимно-зеркальных sainfo блока:
> >>>
> >>> sainfo address x.x.x.x [any] udp address y.y.y.y [1701] udp { ... }
> >>> sainfo address y.y.y.y [1701] udp address x.x.x.x [any] udp { ... }
> >>>
> >>> или достаточно одного из них?
> >>
> >> Насколько мне известно, нужно два.
> > 
> > В /usr/local/share/examples/ipsec-tools/ только один пример неанонимного
> > sainfo для IPv4:
> > 
> > sainfo address 203.178.141.209 any address 203.178.141.218 any {...}
> > 
> > и обратного в примере нет. И то сказать, если прямой sainfo блок можно
> > привязать к remote блоку с помощью IP адреса:
> > 
> > remote "vpngw" {
> > 	remote_address 203.178.141.218;
> > 	...
> > }
> > 
> > то как ты обратный sainfo к этому же (?) remote блоку привязывать
> > будешь?
> 
> Из man racoon.conf:
> 
> Remote Nodes Specifications
> ...
>              ph1id number;
>                      An optional number to identify the remote proposal and to
>                      link it only with sainfos who have the same number.
>                      Defaults to 0.
> Sainfo Specifications
> ...
>              remoteid number;
>                      Sainfos will only be used if their remoteid matches the
>                      ph1id of the remote section used for phase 1.  Defaults
>                      to 0, which is also the default for ph1id.

IMHO ph1id предназначен для каких-то сложных случаев, вряд ли каждый
неанонимный sainfo блок предлагается оформлять таким образом. В том же
man racoon.conf этот номер назван "optional".

-- 
Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
2:5005/49 at fidonet http://vas.tomsk.ru/


More information about the freebsd mailing list