URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4064
[ Назад ]

Исходное сообщение
"ipsec"

Отправлено antonyy , 24-Ноя-08 19:01 
Всем привет!
У меня на vmware 2 freebsd 7.0 со следующими ip

1)внеш ip 10.0.0.151 внут 192.168.0.2.254
2)внеш ip 10.0.0.152 внут 192.168.0.1.254

Я настроил между ними ipsec.Пакеты бегают из одной подсети в другую все ок.
Но незашифрованные, не могу разобраться с raccon'ом.
Настроил все согласно хэндбуку:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ip...
При запуске следующей команды
/usr/local/sbin/racoon -F -f /usr/local/etc/racoon/racoon.conf -l /var/log/racoon.log
вываливает следующие ошибки:
Foreground mode.
2008-11-24 18:38:25: INFO: @(#)ipsec-tools 0.7 (http://ipsec-tools.sourceforge.net)
2008-11-24 18:38:25: INFO: @(#)This product linked OpenSSL 0.9.8e 23 Feb 2007 (http://www.openssl.org/)
2008-11-24 18:38:25: INFO: Reading configuration from "/usr/local/etc/racoon/racoon.conf"
2008-11-24 18:38:25: ERROR: libipsec failed pfkey open (Protocol not supported)
racoon: something error happened while pfkey initializing.

З.Ы. Во freebsd новичок. заранее спасибо


Содержание

Сообщения в этом обсуждении
"ipsec"
Отправлено Vaso Petrovich , 24-Ноя-08 21:58 
ERROR: libipsec failed pfkey open (Protocol not supported)
а в буржуинском ты тоже новичек?

"ipsec"
Отправлено antonyy , 25-Ноя-08 23:40 
>ERROR: libipsec failed pfkey open (Protocol not supported)
>а в буржуинском ты тоже новичек?

Ну то что протокол не поддерживаеться я это понял. ipsec-tools встал без ошибок, может там какие-то хитрости?


"ipsec"
Отправлено eleven , 17-Май-12 14:31 
>>ERROR: libipsec failed pfkey open (Protocol not supported)
>>а в буржуинском ты тоже новичек?
> Ну то что протокол не поддерживаеться я это понял. ipsec-tools встал без
> ошибок, может там какие-то хитрости?

надо включить в ядре опцию PF_KEY sockets. на фряхе может называться по другому, в генте так.
p.s. ответ уже скорее не для автора, а для гуглящих и натыкающихся на данный пост.