Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 9663 из 10753 ===================================== RU.UNIX.BSD =
От   : Sergey Zabolotny                 2:469/122.2        25 Mar 20 10:32:34
Кому : Eugene Grosbein                                     25 Mar 20 10:32:34
Тема : cisco ipsec
FGHI : area://RU.UNIX.BSD?msgid=2:469/122.2+5e7b193b
На   : area://RU.UNIX.BSD?msgid=grosbein.net+6d6caade
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=grosbein.net+edcb0565
==============================================================================
 Hello *Eugene.*

Wednesday 25 March 2020 01:54, Eugene Grosbein wrote to Sergey Zabolotny:

SZ>> понадобилось настроить впн клиента. с серверной стороны дали
 SZ>> serverip, username, userpass, groupname и shared key пол дня ищу
 SZ>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
 SZ>> до сих пор не приходилось настраивать впн с использованием групп.
 SZ>> подскажите правильный софт (strongswan/что-то другое?) и по
 SZ>> возможности пример конфига.

EG> А режим IPsec дали? Их так-то много. Судя по наличию shared key,
 EG> username и userpass, похоже на L2TP/IPsec, но всё равно уточни,
 EG> есть и другие варианты. И ещё надо бы знать, IKEv1 или IKEv2.
с той стороны используется Shrew Soft VPN. кусок конфига от него:

n:version:2
s:network-host:_server-ip_
n:network-ike-port:500
s:client-auto-mode:pull
s:client-iface:virtual
n:client-addr-auto:1
n:network-mtu-size:1380
s:network-natt-mode:enable
n:network-natt-port:4500
n:network-natt-rate:20
s:network-frag-mode:disable
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:0
n:client-wins-used:1
n:client-wins-auto:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
s:auth-method:mutual-psk-xauth
b:auth-mutual-psk:-----
s:ident-server-type:any
s:ident-client-type:ufqdn
s:ident-client-data:_groupname_
s:phase1-exchange:aggressive
s:phase1-cipher:aes
n:phase1-keylen:256
s:phase1-hash:sha2-256
n:phase1-dhgroup:14
n:phase1-life-secs:86400
n:vendor-chkpt-enable:0
s:phase2-transform:esp-aes
n:phase2-keylen:256
s:phase2-hmac:sha1
n:phase2-pfsgroup:-1
n:phase2-life-secs:28800
n:phase2-life-kbytes:128000
s:ipcomp-transform:disabled
s:policy-level:auto
n:policy-nailed:0
n:policy-list-auto:1

и Watchguard Mobile VPN с конфигом:

[PROFILE1]
Name=_groupname_
ConnType=1
ConnMedia=8
ConnMode=0
Timeout=0
Gateway=_server-ip_
IKE-Policy=_groupname_
IPSec-Policy=_groupname_
IkeLTSec=28800
IPSecLTType=3
IPSecLTSec=28800
IPSecLTKb=128000
ExchMode=4
PFS=0
IkeIdType=3
IkeIdStr=";_groupname_"
UsePreShKey=1
Secret="-----"
UseXAUTH=1
UseComp=0
IpAddrAssign=1
UseTunnel=0
Network1=0.0.0.0
SubMask1=0.0.0.0
[IKEPOLICY1]
IkeName=_groupname_
IkeAuth=1
IkeCrypt=6
IkeHash=4
IkeDhGroup=14
[IPSECPOLICY1]
IPSecName=_groupname_
IpsecCrypt=6
IpsecAuth=2


--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-Service_Pack_3 i1586)
* Origin: [icq:122018120] [mailto:zabolotny[at]hotbox.ru] (2:469/122.2)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.076338 секунды