Кто нибудь поднимал FreeS/WAN под линуксом?
Имеем rh72, 2.4.17, frees/wan 1.95
Делаем обыкновенный туннель между двумя компами в одной подсети.
С ручными ключами все замечательно работает, с автогенерацией же туннель подниматься не хочет, в логах пишет следующее:
secure:
Pluto[643]: "test1" #81: no acceptable Oakley Transform
Pluto[643]: "test1" #82: responding to Main Mode
Pluto[643]: "test1" #82: Can't authenticate: no preshared key found for `10.1.4.1' and `10.1.4.5'. Attribute OAKLEY_AUTHENTICATION_METHOD
last message repeated 3 times
Pluto[643]: "test1" #82: no acceptable Oakley Transform
Видимо не ключ найти не может.
Так вот какие вообще отличия в автогенерации ключей, в отличии от ручной (в смысле в настройке?)
В файрволле вообще все порты открыты, так что дело точно не в нем.
вот ipsec.conf, брался он из examples-ов в документации:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
# defaults for subsequent connection descriptions
# (mostly to fix internal defaults which, in retrospect, were badly chosen)
conn %default
keyingtries=0
spi=0x300
esp=3des-md5-96
keylife=8h
auto=add
conn conn2
left=10.1.4.1
leftnexthop=
right=10.1.4.5
rightnexthop=
auto=add
spi=0x600
esp=3des-md5-96