Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2606 из 10763 ===================================== RU.UNIX.BSD =
От   : Sergey Anohin                    2:5034/10.1        07 Mar 15 13:30:42
Кому : Victor Sudakov                                      07 Mar 15 13:30:42
Тема : внезапное, пpо ipsec
FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+51cc420e
На   : area://RU.UNIX.BSD?msgid=2:5005/49+54f97d67
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+54faf8c0
Ответ: area://RU.UNIX.BSD?msgid=<1187500018@ddt.demos.su>+fa63747b
==============================================================================
Hello, Victor!

SA>> Скажи полностью синтакс куда и что вписать надо, я дебаг вpублю. Бегло
 SA>> почитал маны но не осилил с утpа :)
 VS> Я в racoon.conf попробовал заменить "3des" на "aes". Результат странный. Связь есть. Но в "setkey -D" вместо
VS> "E: 3des-cbc" стало "E: rijndael-cbc", а никакой не aes.

Их там целых 3 штуки 3des, все три менять? :)

 (pts/3)[root@server:/usr/local/etc/racoon]# cat ./racoon.conf
path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log info;
padding {
        maximum_length 20;
        randomize off;
        strict_check off;
        exclusive_tail off;
}

listen
{
        isakmp 85.113.221.175 [500];
        isakmp_natt 85.113.221.175 [4500];
        strict_address;
}

timer
{
        counter 5;
        interval 20 sec;
        persend 1;
        phase1 30 sec;
        phase2 15 sec;
}

remote anonymous {
        exchange_mode main;
        doi ipsec_doi;
        situation identity_only;
        generate_policy on;
        proposal_check obey;
        nat_traversal on;
        dpd_delay 40;
        passive on;
        ike_frag on;
        script "/usr/local/etc/racoon/tear_down.sh" phase1_down;
        script "/usr/local/etc/racoon/tear_down.sh" phase1_dead;

        proposal {
        encryption_algorithm rijndael;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm 3des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm 3des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 1;
        }

        proposal {
        encryption_algorithm des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 1;
        }

}

sainfo anonymous {
        lifetime time 14400 sec;
        encryption_algorithm rijndael 256, blowfish 448, 3des;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate;
}

С наилучшими пожеланиями, Sergey Anohin.

--- wfido
* Origin: WFIDO (2:5034/10.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.106675 секунды