Golded

- RU.UNIX.BSD ------------- < Пред. | След. > -- < @ > -- < Сообщ. > -- < Эхи > --

Nп/п : 7 из 11

От : Sergey Anohin 2:5034/10.1 27 янв 26 22:44:27

К : Eugene Grosbein 27 янв 26 22:51:02

Тема : Re: strongswan+mschapv2

----------------------------------------------------------------------------------

@MSGID: 2:5034/10.1 1ebae5a9
@REPLY: grosbein.net 6a87a9e5
@CHRS: CP866 2
@PID: wfido 0.0.1/a
@TID: FTN::Pkt 1.02
@Posted: 27 Jan 26 22:50:15
Hello, Eugene!

EG> Скрипт рабочий, ты поди переносы строк неправильно прописал.

Итого, в моем кейсе скрипт отсюда:

https://dadv.livejournal.com/210154.html

рабочий, но если убрать:

tunnel "$PLUTO_ME" "$PLUTO_PEER"

Возможно у меня специфическая конфигурация какая-то.
У меня внешний IP поднимается интерфейсе ng0 через mpd5 и pppoe.

Если без tunnel то
#setkey -DP
10.10.10.2[any] 0.0.0.0/0[any] any
        in ipsec
        esp/tunnel/-/unique:1
        created: Jan 27 22:36:37 2026  lastused: Jan 27 22:36:52 2026
        lifetime: 9223372036854775807(s) validtime: 0(s)
        spid=537 seq=1 pid=44426 scope=global
        refcnt=3
0.0.0.0/0[any] 10.10.10.2[any] any
        out ipsec
        esp/tunnel/-/unique:1
        created: Jan 27 22:36:37 2026  lastused: Jan 27 22:36:48 2026
        lifetime: 9223372036854775807(s) validtime: 0(s)
        spid=538 seq=0 pid=44426 scope=global
        refcnt=3

если с tunnel, то

# setkey -DP
10.10.10.2[any] 0.0.0.0/0[any] any
        in ipsec
        esp/tunnel/-/unique:1
        created: Jan 27 22:38:15 2026  lastused: Jan 27 22:38:16 2026
        lifetime: 9223372036854775807(s) validtime: 0(s)
        spid=539 seq=5 pid=45069 scope=global
        refcnt=1
0.0.0.0/0[any] 0.0.0.0/0[any] any
        in ipsec
        esp/tunnel/-/unique:1
        spid=545 seq=4 pid=45069 scope=ifnet ifname=ipsec0
        refcnt=1
::/0[any] ::/0[any] any
        in ipsec
        esp/tunnel/-/unique:1
        spid=547 seq=3 pid=45069 scope=ifnet ifname=ipsec0
        refcnt=1
0.0.0.0/0[any] 10.10.10.2[any] any
        out ipsec
        esp/tunnel/-/unique:1
        created: Jan 27 22:38:15 2026  lastused: Jan 27 22:38:15 2026
        lifetime: 9223372036854775807(s) validtime: 0(s)
        spid=540 seq=2 pid=45069 scope=global
        refcnt=1
0.0.0.0/0[any] 0.0.0.0/0[any] any
        out ipsec
        esp/tunnel/-/unique:1
        spid=546 seq=1 pid=45069 scope=ifnet ifname=ipsec0
        refcnt=1
::/0[any] ::/0[any] any
        out ipsec
        esp/tunnel/-/unique:1
        spid=548 seq=0 pid=45069 scope=ifnet ifname=ipsec0
        refcnt=1

с tunnel трафик не ходит.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido
* Origin: https://5034.ru/wfido (2:5034/10.1)
SEEN-BY: 50/109 606 104/117 221/6 301/1 341/66
450/1024 460/58 463/68 469/122
SEEN-BY: 5000/111 5010/275 352 5015/42 46 5019/40
400 5020/113 290 545 570
SEEN-BY: 5020/715 830 837 848 921 1042 1146 2992
4441 9696 12000 5022/2 128
SEEN-BY: 5023/24 5026/49 5028/68 5030/49 115 500
1081 1474 1900 5034/10 13
SEEN-BY: 5053/51 400 5054/89 5055/73 5057/19
5058/104 5061/15 133 5075/128
SEEN-BY: 5083/1 444 6035/3 6056/1 6078/80 6090/1
@PATH: 5034/10 13 5020/715 1042 4441

GoldED+ VK │ │ 09:55:30