понимаю, что так делать не совсем этично, но все же, anyone? ))83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip 192.168.100.6
Такая строка в конфиге есть:
conn name_of_connection
auto=start
Именно она отвечает за автоматическое поднятие туннеля при старте ipsec
78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, его ip 192.168.20.1
да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными внешними ip адресами и очищенный от всех комментов:
version 2.0 # conforms to second version of ipsec.conf specification
config setup
plutodebug=all
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn kaftan
esp=3des-sha1
ike=3des-md5-modp1024
authby=secret
keylife=28800s
left=83.83.83.83
leftsubnet=192.168.100.0/24
leftsourceip=192.168.100.6
right=78.78.78.78
rightsubnet=192.168.20.0/24
rightsourceip=192.168.20.1
auto=start
type=tunnel
pfs=no
/etc/ipsec.secrets имеет такую строку:
83.83.83.83 78.78.78.78: PSK "secret"
я сегодня еще раз вечером (через 3 часа примерно) буду пытаться настраивать его и отпишу что накопаю.
Ну нереально совершенно, если руками надо его поднимать и после каждого порыва соединения переподнимать.
Что-то не так я делаю видимо.
спасибо, Владимир.