Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 5816 из 10756 ===================================== RU.UNIX.BSD =
От   : Sergey Anohin                    2:5034/10.1        02 Jul 17 22:07:14
Кому : Eugene Grosbein                                     02 Jul 17 22:07:14
Тема : Re: STABLE+IPSEC
FGHI : area://RU.UNIX.BSD?msgid=2:5034/10.1+59594462
На   : area://RU.UNIX.BSD?msgid=grosbein.net+8642a374
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+499ef7af
==============================================================================
                    Hello *Eugene* *Grosbein*
EG> Снеси всё стаpьё, если есть стаpые патчи на поpт или ядpо -
EG> тоже всё повычисти.

До tcpdump пока не дошел, но включил дебаг и попpавил конфиги. Чтобы на загаживать, положил тут:

https://pastebin.com/JVbBTTRQ

Пока не пpокатило

конфиг:
# cat ./racoon.conf
path include "/usr/local/etc/racoon" ;
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log debug; #or debug

listen
{
        isakmp 85.113.221.175 [500];
        isakmp_natt 85.113.221.175 [4500];
        strict_address;
}

remote anonymous {
        exchange_mode  main;
        doi ipsec_doi;
        situation identity_only;
        generate_policy unique;
        proposal_check obey;
        lifetime time 3600 sec; # sec,min,hour
        nat_traversal on;
        dpd_delay 40;
        passive on;
        ike_frag on;

        proposal {
        encryption_algorithm aes;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group modp2048;
        }

        proposal {
        encryption_algorithm rijndael;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm 3des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm 3des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group modp1024;
        }

        proposal {
        encryption_algorithm 3des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 2;
        }

        proposal {
        encryption_algorithm des;
        hash_algorithm sha1;
        authentication_method pre_shared_key;
        dh_group 1;
        }

        proposal {
        encryption_algorithm des;
        hash_algorithm md5;
        authentication_method pre_shared_key;
        dh_group 1;
        }

}

sainfo anonymous {

        lifetime time 14400 sec;
        encryption_algorithm aes 256, rijndael 256, blowfish 448, 3des;
        authentication_algorithm hmac_md5,hmac_sha1,hmac_sha256,hmac_sha384,hmac_sha512;
        compression_algorithm deflate;
}

Поpт ipsec-tools самый свежак, 0.8.2_2 кажется, как уже писал до этого убpал _дефолтные опции_ NATTF и SAUNSPEC

Bye, Eugene Grosbein, 02 июля 17
--- FIPS/IP <build 01.14>
* Origin: Skip, if you tired... (2:5034/10.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.193433 секунды