Заработало при ручной настройке! Обнаружил, что racoon (ipsec-tools-0.8.2_5) не хочет исполнять скрипты (по крайней мере на стороне сервера). И в лог ничего по этому поводу не пишет.
On Wed, 31 Oct 2018 15:57:36 +0200 Nick Kostirya <[email protected]> wrote: > Привет. > Настроил ipsec тунель между белой IP (сервер, freebsd) и серой (клиент, > freebsd). > Использовал racoon и Hybrid RSA. > Есть пару вопросов. > > 1. > Это нормально, что не пришлось включать nat_traversal в конфиге racoon? > Сейчас клиент видит сервер (проходят ping и http запросы), а сервер не видит > клиента. > Может что-то не настроил? Или так и должно быть? > > 2. > Пришлось отключить проверку сертификата из-за ошибки > ERROR: failed to get subjectAltName > DEBUG: Discarding CERT: does not match ID. > Никто не знает это особенность racoon или для других тоже нужно IP в SAN? > > 3. > Android туннель поднимает, но при этом у него интернет пропадает вообще. > Не указывал, что нужно весть трафик заворачивать в туннель. > Никто не знает с чем это связано? Куда смотреть. > _______________________________________________ > freebsd mailing list > [email protected] > http://mailman.uafug.org.ua/mailman/listinfo/freebsd _______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
