Всем привет,
ребят, помогите, пожалуйста, разобраться с openswan ipsec
надо сделать туннель между mikrotik и debian
настроил mikrotik и debian /etc/ipsec.conf и /etc/ipsec.secrets на
"одинаковые параметры"
ниже напишу, почему не публикую конфиги
делаю /etc/init.d/ipsec restart, жду, туннель не поднимается
смотрю
# ipsec auto --status, вижу, что вроде на первой фазе застрял (могу
ошибаться)
000 #2: "kaftan":500 STATE_QUICK_I2 (sent QI2, IPsec SA established);
EVENT_SA_REPLACE in 27483s; newest IPSEC; eroute owner; isakmp#1;
idle; import:admin in
делаю
# ip x s
пусто, SA нет
далее делаю
# ipsec auto --up kaftan
в логах
104 "kaftan" #3: STATE_MAIN_I1: initiate
003 "kaftan" #3: received Vendor ID payload [Dead Peer Detection]
106 "kaftan" #3: STATE_MAIN_I2: sent MI2, expecting MR2
108 "kaftan" #3: STATE_MAIN_I3: sent MI3, expecting MR3
004 "kaftan" #3: STATE_MAIN_I4: ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_md5
group=modp1024}
117 "kaftan" #4: STATE_QUICK_I1: initiate
004 "kaftan" #4: STATE_QUICK_I2: sent QI2, IPsec SA established tunnel
mode {ESP=>0x0ff37178 <0x1f01005f xfrm=3DES_0-HMAC_SHA1 NATOA=none
NATD=none DPD=none}
и туннель поднимается
проблема в /etc/init.d/ipsec ? ))
не нагружаю сюда конфигов, т.к. после старта туннеля "вручную" он
поднимается
но если надо, скину сюда конфиги.
чяднт?