Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2607 из 10763 ===================================== RU.UNIX.BSD =
От   : Victor Sudakov                   2:5005/49          07 Mar 15 19:07:20
Кому : Sergey Anohin                                       07 Mar 15 19:07:20
Тема : внезапное, пpо ipsec
FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+54faf8c0
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+51cc420e
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+51cea95f
==============================================================================
Dear Sergey,

07 Mar 15 13:30, you wrote to me:

SA>>> Скажи полностью синтакс куда и что вписать надо, я дебаг вpублю.
 SA>>> Бегло почитал маны но не осилил с утpа :)
 VS>> Я в racoon.conf попробовал заменить "3des" на "aes". Результат
 VS>> странный. Связь есть. Но в "setkey -D" вместо "E: 3des-cbc" стало
 VS>> "E: rijndael-cbc", а никакой не aes.

SA> Их там целых 3 штуки 3des, все три менять? :)

У тебя там что-то всего много, у меня проще:


=== Cut ===
# by VAS


# the file should contain key ID/key pairs, for pre-shared key authentication.
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;


remote anonymous
{
        #exchange_mode main,aggressive,base;
        exchange_mode main,base;

        #my_identifier fqdn "server.kame.net";
        #certificate_type x509 "foo@kame.net.cert" "foo@kame.net.priv" ;

        lifetime time 24 hour ; # sec,min,hour

        #initial_contact off ;
        #passive on ;

        # phase 1 proposal (for ISAKMP SA)
        proposal {
                encryption_algorithm 3des;
                hash_algorithm sha1;
                authentication_method pre_shared_key ;
                dh_group 2 ;
        }

        # the configuration makes racoon (as a responder) to obey the
        # initiator's lifetime and PFS group proposal.
        # this makes testing so much easier.
        proposal_check obey;
}

# phase 2 proposal (for IPsec SA).
# actual phase 2 proposal will obey the following items:
# - kernel IPsec policy configuration (like "esp/transport//use)
# - permutation of the crypto/hash/compression algorithms presented below
sainfo anonymous
{
        pfs_group 2;
        lifetime time 8 hour ;
        encryption_algorithm 3des ;
        authentication_algorithm hmac_md5 ;
        compression_algorithm deflate ;
}

# EOF
=== Cut ===
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.102882 секунды