FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 27 May 24 11:30:58, всего сообщений: 10756
= Сообщение: 5807 из 10756 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 02 Jul 17 14:47:30 Кому : Sergey Anohin 02 Jul 17 14:47:30 Тема : Re: STABLE+IPSEC FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+8a467597 На : area://RU.UNIX.BSD?msgid=2:5034/10.1+5946ecc2 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+59593ca5 Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+595942a6 ============================================================================== 18 июня 2017, воскресенье, в 23:12 NOVT, Sergey Anohin написал(а): SA> Конфиги стаpые, котоpые pанее pаботали: SA> # cat racoon.conf SA> path include "/usr/local/etc/racoon" ; SA> path pre_shared_key "/usr/local/etc/racoon/psk.txt" ; SA> log info; #or debug SA> padding { SA> maximum_length 20; SA> randomize off; SA> strict_check off; SA> exclusive_tail off; SA> } И кстати, совершенно непонятно, зачем все друг у друга перепечатывают в конфиг racoon.conf вот эту секцию padding с повторением дефолтов. Убери совсем, оно конечно не мешает, но конфиг замусоривает. SA> timer SA> { SA> counter 5; SA> interval 20 sec; SA> persend 1; SA> phase1 30 sec; SA> phase2 15 sec; SA> } И секции timer это касается точно так же, убери. SA> remote anonymous { SA> exchange_mode main; Hа всякий случай напиши main,aggressive - не уверен, что винда поддерживает main, в дебажном логе racoon этого тоже не видно. SA> doi ipsec_doi; SA> situation identity_only; SA> generate_policy on; SA> proposal_check obey; Попробуй ещё generate_policy поставить unique. SA> nonce_size 16; nonce_size 16 это тоже дефолт, не нужно повторять. SA> lifetime time 3600 sec; # sec,min,hour SA> initial_contact on; И initial_contact on тоже дефолт. SA> nat_traversal on; SA> dpd_delay 40; SA> passive on; SA> ike_frag on; SA> script "/usr/local/etc/racoon/tear_down.sh" phase1_down; SA> script "/usr/local/etc/racoon/tear_down.sh" phase1_dead; Скрипты эти зачем тебе - не могут ли они делать чего-то, что рушит работу? Убери пока, нынче tear_down автоматический. SA> dh_group 2; SA> dh_group 1; Hе знаю как win7, а win8 не согласится на dh_group 1. SA> lifetime time 14400 sec; SA> encryption_algorithm rijndael 256, blowfish 448, 3des; SA> authentication_algorithm hmac_sha1; SA> compression_algorithm deflate; SA> } И blowfish винда не умеет, и вместо rijndael 256 нынче лучше писать просто aes. SA> # cat setkey.conf SA> flush; SA> spdflush; SA> spdadd 0.0.0.0/0[0] 0.0.0.0/0[1701] udp -P in ipsec esp/transport//require; SA> spdadd 0.0.0.0/0[1701] 0.0.0.0/0[0] udp -P out ipsec esp/transport//require; SA> # cat /usr/local/etc/racoon/tear_down.sh SA> #!/bin/sh [skip] Весь этот ужас с ручной манипуляцией ключами, да ещё ракуновским setkey вместо системного - в /dev/null. Eugene -- Как жаль, что не роняли вам на череп утюгов. Скорблю о вас - как мало вы успели. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)
К главной странице гейта