Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 5807 из 10756 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           02 Jul 17 14:47:30
Кому : Sergey Anohin                                       02 Jul 17 14:47:30
Тема : Re: STABLE+IPSEC
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+8a467597
На   : area://RU.UNIX.BSD?msgid=2:5034/10.1+5946ecc2
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59593ca5
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+595942a6
==============================================================================
18 июня 2017, воскресенье, в 23:12 NOVT, Sergey Anohin написал(а):

SA> Конфиги стаpые, котоpые pанее pаботали:
 SA> # cat racoon.conf
 SA> path include "/usr/local/etc/racoon" ;
 SA> path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
 SA> log info; #or debug

SA> padding {
 SA>         maximum_length 20;
 SA>         randomize off;
 SA>         strict_check off;
 SA>         exclusive_tail off;
 SA> }

И кстати, совершенно непонятно, зачем все друг у друга
перепечатывают в конфиг racoon.conf вот эту секцию padding
с повторением дефолтов. Убери совсем, оно конечно не мешает,
но конфиг замусоривает.

SA> timer
 SA> {
 SA>         counter 5;
 SA>         interval 20 sec;
 SA>         persend 1;
 SA>         phase1 30 sec;
 SA>         phase2 15 sec;
 SA> }

И секции timer это касается точно так же, убери.

SA> remote anonymous {
 SA>         exchange_mode  main;

Hа всякий случай напиши main,aggressive - не уверен,
что винда поддерживает main, в дебажном логе racoon
этого тоже не видно.

SA>         doi ipsec_doi;
 SA>         situation identity_only;
 SA>         generate_policy on;
 SA>         proposal_check obey;

Попробуй ещё generate_policy поставить unique.

SA>         nonce_size 16;

nonce_size 16 это тоже дефолт, не нужно повторять.

SA>         lifetime time 3600 sec; # sec,min,hour
 SA>         initial_contact on;

И initial_contact on тоже дефолт.

SA>         nat_traversal on;
 SA>         dpd_delay 40;
 SA>         passive on;
 SA>         ike_frag on;
 SA>         script "/usr/local/etc/racoon/tear_down.sh" phase1_down;
 SA>         script "/usr/local/etc/racoon/tear_down.sh" phase1_dead;

Скрипты эти зачем тебе - не могут ли они делать чего-то,
что рушит работу? Убери пока, нынче tear_down автоматический.

SA>         dh_group 2;
 SA>         dh_group 1;

Hе знаю как win7, а win8 не согласится на dh_group 1.

SA>         lifetime time 14400 sec;
 SA>         encryption_algorithm rijndael 256, blowfish 448, 3des;
 SA>         authentication_algorithm hmac_sha1;
 SA>         compression_algorithm deflate;
 SA> }

И blowfish винда не умеет, и вместо rijndael 256 нынче
лучше писать просто aes.

SA> # cat setkey.conf
 SA> flush;
 SA> spdflush;
 SA> spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec esp/transport//require;
 SA> spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp -P out ipsec esp/transport//require;
 SA> # cat /usr/local/etc/racoon/tear_down.sh                                      
SA> #!/bin/sh

[skip]

Весь этот ужас с ручной манипуляцией ключами, да ещё ракуновским
setkey вместо системного - в /dev/null.

Eugene
--
Как жаль, что не роняли вам на череп утюгов.
Скорблю о вас - как мало вы успели.
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.098328 секунды