URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4646
[ Назад ]

Исходное сообщение
"ipsec + openwrt"
Отправлено maxstar , 21-Июл-10 15:24

Пытаюсь настроить ipsec на openwrt с помощью ipsec-tools.
Делаю
# racoonctl vpn-connect
VPN connexion established
Но при попытке пинга выдает "ping: sendto: Operation not permitted", а в логе ракуна появляется следующее:
ERROR: pfkey UPDATE(ADD) failed: No such file or directory
В фаервол добавил правила как описано здесь http://nuwiki.openwrt.org/oldwiki/IPSec но не помогло. На компе с убунтой и с теми-же конфигами ракун работает отлично.
Еще время от времени выдает вот такое:
2010-07-20 06:07:18: INFO: IPsec-SA expired: ESP/Tunnel x.x.x.x[0]->y.y.y.y[0]
2010-07-20 06:07:18: WARNING: the expire message is received but the handler has not been established.
2010-07-20 06:07:18: ERROR: x.x.x.x give up to get IPsec-SA due to time up to wait
Попробовал поставить Kamikaze(ipsec-tools версии 0.7.1) вместо Backfire(ipsec-tools версии 0.7.3) теперь пишет
ERROR: pfkey UPDATE/ADD failed: Protocol not supported
хотя модули af_key, ah4 и esp4 загружены.

Содержание

ipsec + openwrt,maxstar, 10:40 , 23-Июл-10

Сообщения в этом обсуждении

"ipsec + openwrt"
Отправлено maxstar , 23-Июл-10 10:40

Все решено!
Просто нужно было подгрузить модули
xfrm4_tunnel
authenc
xfrm4_mode_tunnel