Привет. Настроил ipsec тунель между белой IP (сервер, freebsd) и серой (клиент, freebsd). Использовал racoon и Hybrid RSA. Есть пару вопросов.
1. Это нормально, что не пришлось включать nat_traversal в конфиге racoon? Сейчас клиент видит сервер (проходят ping и http запросы), а сервер не видит клиента. Может что-то не настроил? Или так и должно быть? 2. Пришлось отключить проверку сертификата из-за ошибки ERROR: failed to get subjectAltName DEBUG: Discarding CERT: does not match ID. Никто не знает это особенность racoon или для других тоже нужно IP в SAN? 3. Android туннель поднимает, но при этом у него интернет пропадает вообще. Не указывал, что нужно весть трафик заворачивать в туннель. Никто не знает с чем это связано? Куда смотреть. _______________________________________________ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
