hi all!
необходимо установить IPSEC соединение между моим сервером на freebsd 7.0 и сервером, стоящим за IPSEC шлюзом провайдера, какое именно железо там стоит мне не сообщают.проблема в том, что я не могу достучаться до сервера, хотя с сервера до меня соединение устанавливается нормально.
когда с сервера на мой lo2 отправляют пинги я tcpdump`ом вижу входящие и исходящие ESP пакеты.
а когда я отправляю пинги на сервер, то вижу тока исходящие ESP пакеты.
конфиги такие
ifconfig lo2
lo2: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 1.1.1.1 netmask 0xffffffff
ifconfig gif0
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
tunnel inet a.a.a.a --> b.b.b.b
inet 1.1.1.1 --> 2.2.2.2 netmask 0xffffffff
### ipsec.conf
flush;
spdflush;
spdadd 1.1.1.1/32 2.2.2.2/32 any -P out ipsec esp/tunnel/a.a.a.a-b.b.b.b/require;
spdadd 2.2.2.2/32 1.1.1.1/32 any -P in ipsec esp/tunnel/b.b.b.b-a.a.a.a/require;
##### racoon.conf
path include "/usr/local/etc/racoon";
path pre_shared_key "/usr/local/etc/racoon/psk.txt";
log debug2;
padding
{
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}
remote anonymous
{
exchange_mode main,base,aggressive;
doi ipsec_doi;
#situation identity_only;
my_identifier address a.a.a.a;
nonce_size 16;
lifetime time 6000 sec; # sec,min,hour
initial_contact on;
support_proxy on;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm 3des;
hash_algorithm md5;
authentication_method pre_shared_key;
dh_group 2 ;
}
}
sainfo anonymous
{
pfs_group 2;
lifetime time 6000 sec;
encryption_algorithm 3des;
authentication_algorithm hmac_md5;
compression_algorithm deflate;
}