全球主机交流论坛

标题: CentOS 6安装Cisco ipsec运行不起来... [打印本页]
作者: geniusxiaoxiao    时间: 2015-6-5 13:36
标题: CentOS 6安装Cisco ipsec运行不起来...
racoon -F可以,没问题
但是...service racoon start却不可以...
作者: 0000000    时间: 2015-6-5 14:03
OVZ ?
作者: geniusxiaoxiao    时间: 2015-6-5 14:08
0000000 发表于 2015-6-5 14:03
OVZ ?

kvm啊
作者: 天也就这么大    时间: 2015-6-5 14:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: geniusxiaoxiao    时间: 2015-6-5 14:23
0000000 发表于 2015-6-5 14:03
OVZ ?

调试模式启动racoon
racoon -F
是正常的。但是service racoon start却没用
作者: 0000000    时间: 2015-6-5 15:07
geniusxiaoxiao 发表于 2015-6-5 14:23
调试模式启动racoon
racoon -F
是正常的。但是service racoon start却没用

不知道 检查一下是不是哪儿没弄对?
debian**好.
作者: geniusxiaoxiao    时间: 2015-6-5 15:09
0000000 发表于 2015-6-5 15:07
不知道 检查一下是不是哪儿没弄对?
debian**好.

我是centOS...习惯用centos了
作者: h0stl0c    时间: 2015-6-5 20:11
那就racoon -F嘛。为啥一定要service xxx start呢?这个其实是init.d的,过时了。
作者: geniusxiaoxiao    时间: 2015-6-6 13:29
h0stl0c 发表于 2015-6-5 20:11
那就racoon -F嘛。为啥一定要service xxx start呢?这个其实是init.d的,过时了。

这个不能开机自启动啊
作者: h0stl0c    时间: 2015-6-7 02:40
geniusxiaoxiao 发表于 2015-6-6 13:29
这个不能开机自启动啊

加入 rc.local
作者: Ruclinux    时间: 2015-6-7 08:18
我执行 racoon -F

Foreground mode.
2015-06-07 00:12:35: ERROR: racoon: MLS support is not enabled.
2015-06-07 00:12:35: INFO: @(#)ipsec-tools 0.8.0 (http://ipsec-tools.sourceforge.net)
2015-06-07 00:12:35: INFO: @(#)This product linked OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 (http://www.openssl.org/)
2015-06-07 00:12:35: INFO: Reading configuration from "/etc/racoon/racoon.conf"
2015-06-07 00:12:35: INFO: Resize address pool from 0 to 100

我的IPTABLS规则

iptables -I INPUT -p udp --dport 500 -j ACCEPT
iptables -I INPUT -p udp --dport 4500 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.100/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.211.55.64/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.100.100/24 -j ACCEPT
iptables -A FORWARD -s 10.211.55.64/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.100.100/24 -j SNAT --to-source $ip
iptables -t nat -A POSTROUTING -s 10.211.55.64/24 -j SNAT --to-source $ip
service iptables save
service iptables restart
chkconfig racoon on
service racoon restart

我本地配置如楼下一图. 可是我无法连接服务端. 不知道问题出在哪.
Cisco 兼容 V***P***N (v***p***nc)
IPsec based V****P***N

两种模式,我应该用哪种模式创建本地客户端? 谢谢大家了.
作者: Ruclinux    时间: 2015-6-7 08:19
(, 下载次数: 0)



欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/) Powered by Discuz! X3.4