Re: [Sysadmins] ipsec-tools & cisco

[altc...@gmail.com]

обновил  благодаря Michael Shigorin но всё равно error writing to 
socket: Invalid argument
[root@gw /]# rpm -qa |grep stro
strongswan-5.3.3-alt0.M70T.1
Видимо что-то не так настраиваю.
27.10.2015 13:30, altc...@gmail.com пишет:
Запустил а в ответ error writing to socket: Invalid argument.

[root@gw log]# cat messages |grep charo
Oct 27 13:13:04 gw charon: 09[ENC] generating ID_PROT request 0 [ SA V 
V V V ]
Oct 27 13:13:04 gw charon: 09[NET] sending packet: from x.x.x.146[500] 
to y.y.y.123[500] (196 bytes)
Oct 27 13:13:04 gw charon: 04[NET] error writing to socket: Invalid 
argument
Oct 27 13:13:08 gw charon: 10[IKE] sending retransmit 1 of request 
message ID 0, seq 1
Oct 27 13:13:08 gw charon: 10[NET] sending packet: from x.x.x.146[500] 
to y.y.y.123[500] (196 bytes)
Oct 27 13:13:08 gw charon: 04[NET] error writing to socket: Invalid 
argument

[root@gw log]# rpm -qa|grep strong
strongswan-5.1.0-alt1
[root@gw log]# netstat -apn |grep 500
tcp        0      0 0.0.0.0:50028 0.0.0.0:*                   
LISTEN      21140/openvpn
udp        0      0 0.0.0.0:500 
0.0.0.0:*                               18607/charon
udp        0      0 0.0.0.0:4500 
0.0.0.0:*                               18607/charon
udp        0      0 :::500 :::*                                    
18607/charon
udp        0      0 :::4500 :::*                                    
18607/charon
-------------------------
Не знаю куда копать. в гугле не нашел ничего путевого.
27.10.2015 12:15, Гусев Владислав Юрьевич пишет:
-----Original Message-----
From:sysadmins-boun...@lists.altlinux.org  [mailto:sysadmins-
boun...@lists.altlinux.org] On Behalf ofaltc...@gmail.com
Sent: Saturday, October 24, 2015 1:49 PM
To:sysadmins@lists.altlinux.org
Subject: [Sysadmins] ipsec-tools & cisco

Добрый день.
Есть задача связать cisco с alt. uname3.10.32-std-def-alt1 Связь надо
сделать по
ikev1. Как я  понял strongswan ikev1 не поддерживает(может я ошибаюсь).
Использую ipsec-tools-0.8.0-alt2.
После запуска service racoon start в логах
ERROR: racoon: MLS support is not enabled.
В инете максимум, что нашел что это связано с selinux.
Подскажите куда копать. Может есть другой какой нибудь путь.
Спасибо.
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins  
[Гусев В.Ю.]
День добрый!

ikev1 замечательно работает в StrongSWAN.
В свойствах подключения нужно только указать:
        keyexchange=ikev1

Ракун - это головная боль. Очень не рекомендую с ним заморачиваться.
Я убил на него несколько дней, а потом в стронгсване сделал рабочую схему за
полчаса.

С уважением,
Гусев Владислав Юрьевич


_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins



_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins