SA>> Их там целых 3 штуки 3des, все три менять? :) > ни одного. Это isakmp, который меня вообще не интересует.
SA>> sainfo anonymous { SA>> lifetime time 14400 sec; SA>> encryption_algorithm rijndael 256, blowfish 448, 3des; > вот здесь должен быть один-единственный алгоритм - aes 256 (или 288, не знаю, > как правильно с точки зрения этой вонючки) > Hо скорее всего можно не тратить время - оно не работает и не будет. � на 288 ругань: 2015-03-07 17:34:56: ERROR: /usr/local/etc/racoon/racoon.conf:103: "288" invalid keylen 288 2015-03-07 17:34:56: ERROR: fatal parse failure (1 errors)
Поменял на вот это: sainfo anonymous { � lifetime time 14400 sec; # encryption_algorithm rijndael 256, blowfish 448, 3des; � encryption_algorithm aes 256; � authentication_algorithm hmac_sha1; � compression_algorithm deflate; }
SA>> authentication_algorithm hmac_sha1; > хм... оно еще и работает? Хотя, возможно, в хитровывернутых мозгах авторов, > это esp auth, а не ah.
