21 апреля 2014 г., 18:33 пользователь fix <[email protected]> написал:
> понимаю, что так делать не совсем этично, но все же, anyone? )) > >> >> Такая строка в конфиге есть: >> >> conn name_of_connection >> auto=start >> >> Именно она отвечает за автоматическое поднятие туннеля при старте ipsec >> >> 83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip > 192.168.100.6 > 78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, > его ip 192.168.20.1 > > да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными > внешними ip адресами и очищенный от всех комментов: > > version 2.0 # conforms to second version of ipsec.conf specification > config setup > plutodebug=all > virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 > oe=off > protostack=netkey > conn kaftan > esp=3des-sha1 > ike=3des-md5-modp1024 > authby=secret > keylife=28800s > left=83.83.83.83 > leftsubnet=192.168.100.0/24 > leftsourceip=192.168.100.6 > right=78.78.78.78 > rightsubnet=192.168.20.0/24 > rightsourceip=192.168.20.1 > auto=start > type=tunnel > pfs=no > > /etc/ipsec.secrets имеет такую строку: > 83.83.83.83 78.78.78.78: PSK "secret" > > я сегодня еще раз вечером (через 3 часа примерно) буду пытаться > настраивать его и отпишу что накопаю. > Ну нереально совершенно, если руками надо его поднимать и после каждого > порыва соединения переподнимать. > Что-то не так я делаю видимо. > > спасибо, Владимир. > Опишите вашу проблему. Что есть понятно (более или менее). Что вы ждете? Как Это должно по вашему работать? Почему вы это ждете? Где это специфицировано?
