настройка IPSec туннеля

[menserj]

Как и что нужно поднимать под ipsec?
linux ubuntu 11.10

[fisher74]

сервер или клиент хотите поднимать?
Что поисковики говорят?

Как вариант предлагаю изучить этот ресурс

[menserj]

установил racoon и ipsec-tools 0.7.2
заполнил конфиги /etc/racoon/racoon.conf
и /etc/ipsec.conf

как теперь проверить работает или нет?
Пользователь решил продолжить мысль 30 Июля 2012, 16:11:18:где логи у racoon ?
в var/log нет ничего

[censor]

смотри конфиг, иначе syslog

[menserj]

в конфиге пишу

Код: [Выделить]

log debug;
уже сам создал /var/log/racoon.log
все равно ничего туда не пишет.

в syslog

Код: [Выделить]

Jul 30 17:18:32 skynet racoon-tool[32316]: racoon stopped.
Jul 30 17:18:32 skynet racoon-tool[32316]: flushed SAD and SPD.
Jul 30 17:18:35 skynet kernel: [4859447.287191] NET: Unregistered protocol family 38
Jul 30 17:18:35 skynet kernel: [4859447.846296] NET: Unregistered protocol family 15
Jul 30 17:18:37 skynet racoon-tool[32316]: unloaded IPSEC/crypto modules
Jul 30 17:18:37 skynet kernel: [4859449.024777] NET: Registered protocol family 38
Jul 30 17:18:37 skynet kernel: [4859449.038413] xor: automatically using best checksumming function: generic_sse
Jul 30 17:18:37 skynet kernel: [4859449.056450]    generic_sse:  5983.000 MB/sec
Jul 30 17:18:37 skynet kernel: [4859449.056453] xor: using function: generic_sse (5983.000 MB/sec)
Jul 30 17:18:37 skynet kernel: [4859449.092250] Initializing XFRM netlink socket
Jul 30 17:18:37 skynet kernel: [4859449.094527] NET: Registered protocol family 15
Jul 30 17:18:37 skynet racoon-tool[32316]: loaded IPSEC/crypto modules.
Jul 30 17:18:37 skynet racoon-tool[32316]: flushed SAD and SPD.
Jul 30 17:18:37 skynet racoon-tool[32316]: loaded SAD and SPD.
Jul 30 17:18:37 skynet racoon-tool[32316]: configured racoon.
Jul 30 17:18:37 skynet racoon: INFO: @(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
Jul 30 17:18:37 skynet racoon: INFO: @(#)This product linked OpenSSL 1.0.0e 6 Sep 2011 (http://www.openssl.org/)
Jul 30 17:18:37 skynet racoon: INFO: Reading configuration from "/var/lib/racoon/racoon.conf"
Jul 30 17:18:37 skynet racoon-tool[32316]: racoon started.

[censor]

и не будет писать в приведенном куске лога явно видно записи ракуна, если надо выбрать из сислога только записи ракуна можно воспользоваться фильтром
grep racoon /var/log/syslog

[menserj]

из syslog видно что ракун вроде стартует.
значит все ок?

Код: [Выделить]

setkey -D надо делать или нет?
Пользователь решил продолжить мысль 31 Июля 2012, 11:57:37:какой конфиг использует ракун, как посмотреть?

[censor]

Jul 30 17:18:37 skynet racoon: INFO: Reading configuration from "/var/lib/racoon/racoon.conf"
не?