OpenForum RSS: Cisco - Racoon + Openswan https://www.opennet.me/openforum/vsluhforumID6/23536.html Вопрос знатокам<br>что надо сделать что бы перейти от racoon к openswan<br><br>исходные данные<br>SERVER.EXT.IP = 10.10.10.1<br>CISCO.EXT.IP = 10.10.10.9<br>server.itern.ip/32 = 192.168.1.1/32<br>cisco.itern.ip/32 = 193.168.2.1/32<br><br>и так есть настроенная удаленная Cisco <br>с которой успешно держит vpn туннель racoon на сервере Centos<br>вот конфиг racoon<br><br>cat racoon.conf <br><br>path pre_shared_key "/etc/racoon/psk.txt";<br><br>#log debug;<br>log info;<br><br>padding<br>{<br> maximum_length 20; # maximum padding length.<br> randomize off; # enable randomize length.<br> strict_check off; # enable strict check.<br> exclusive_tail off; # extract last one octet.<br>}<br><br>listen<br>{ <br> isakmp SERVER.EXT.IP [500];<br>}<br><br># Specify various default timers.<br>timer<br>{<br> # These value can be changed per remote node.<br> counter 5; # maximum trying count to send.<br> interval 20 sec; # maximum interval to resend.<br> persend 1; # th Cisco - Racoon + Openswan (TaxucT) https://www.opennet.me/openforum/vsluhforumID6/23536.html#2 Thu, 16 Feb 2012 04:24:31 GMT &gt; Хотелось бы увидеть весь конфиг openswan.<br>&gt; А так посмотрите опции nat_travelsal <br>&gt; По умолчанию в centos для racoon эта опция выключена, но вот в <br>&gt; openswan эта опция включена, что естественно запрещает хождение трафика AH.<br>&gt; Кстати какая версия centos? и если получится расскажите, как нагрузка, уже на <br>&gt; двух машиных openswan через некоторое время убивает машину напрочь, даже по <br>&gt; ssh трудно зайти. При этом повышается Soft irq. С чем связано <br>&gt; пока не смог разобраться.<br><br>конфиг да не проблема <br># /etc/ipsec.conf - Openswan IPsec configuration file<br>#<br># Manual: ipsec.conf.5<br>#<br># Please place your own config files in /etc/ipsec.d/ ending in .conf<br><br>version 2.0 # conforms to second version of ipsec.conf specification<br><br># basic configuration<br>config setup<br> # Debug-logging controls: "none" for (almost) none, "all" for lots.<br> # klipsdebug=none<br> # plutodebug="control parsing"<br> # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey<br> protos Cisco - Racoon + Openswan (McLeod095) https://www.opennet.me/openforum/vsluhforumID6/23536.html#1 Wed, 15 Feb 2012 14:45:20 GMT Хотелось бы увидеть весь конфиг openswan.<br>А так посмотрите опции nat_travelsal<br>По умолчанию в centos для racoon эта опция выключена, но вот в openswan эта опция включена, что естественно запрещает хождение трафика AH. <br>Кстати какая версия centos? и если получится расскажите, как нагрузка, уже на двух машиных openswan через некоторое время убивает машину напрочь, даже по ssh трудно зайти. При этом повышается Soft irq. С чем связано пока не смог разобраться.<br>