VS>>>> Hет ли у кого рецепта, как на эхотаге поднять l2tp client + VS>>>> IPSec? Подключаться надо сюда: VS>>>> https://netpoint-dc.com/blog/l2tp-vpn-server-ipmi/ l2tp client VS>>>> на mpd5 без шифрования я делать умею, вопрос как прикрутить VS>>>> IPSec к mpd5. EG>>> Клиента я не тестировал, но клиент от сервера l2tp/ipsec в EG>>> случае racoon/IKEv1 должен отличаться лишь использованием EG>>> racoonctl vpn-connect/vpn-disconnect. VS>> О! Если ipsec работает независимо от l2tp, как ты ниже описал - VS>> зачем мне vpn-connect/vpn-disconnect? Я не могу разве заранее VS>> (setkey-ем) создать transport mode SPD до VPN-сервера? А как VS>> пошёл L2TP трафик до VPN-сервера, так racoon и взбодрится и VS>> установит SA.
EG> Можно и так.
Не получается к этой штуке подключиться, что бы там ни было, в конфиг ей не заглянешь. Как найти общее множество алгоритмов? В wireshark на этой стадии уже ничего не видно, т.е. "Encrypted data"
Как я понимаю, доходит до фазы 2 и не дальше, точнее дальше NO-PROPOSAL-CHOSEN и INVALID-HASH-INFORMATION
2019-12-18 21:31:53: INFO: @(#)ipsec-tools 0.8.2 (http://ipsec-tools.sourceforge.net) 2019-12-18 21:31:53: INFO: @(#)This product linked OpenSSL 1.1.1d-freebsd 10 Sep 2019 (http://www.openssl.org/) 2019-12-18 21:31:53: INFO: Reading configuration from "/usr/local/etc/racoon/racoon.conf" 2019-12-18 21:31:53: INFO: x.x.x.x[500] used as isakmp port (fd=6) 2019-12-18 21:31:58: INFO: IPsec-SA request for 176.120.29.249 queued due to no phase1 found. 2019-12-18 21:31:58: INFO: initiate new phase 1 negotiation: x.x.x.x[500]<=>176.120.29.249[500] 2019-12-18 21:31:58: INFO: begin Identity Protection mode. 2019-12-18 21:31:58: INFO: received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt 2019-12-18 21:31:58: INFO: received Vendor ID: DPD 2019-12-18 21:31:58: INFO: ISAKMP-SA established x.x.x.x[500]-176.120.29.249[500] spi:b0457c4692285a7a:df5e81dd497c1b4a 2019-12-18 21:31:59: INFO: initiate new phase 2 negotiation: x.x.x.x[500]<=>176.120.29.249[500] 2019-12-18 21:31:59: [176.120.29.249] ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange. 2019-12-18 21:32:19: [176.120.29.249] ERROR: notification INVALID-HASH-INFORMATION received in informational exchange. 2019-12-18 21:32:23: INFO: initiate new phase 2 negotiation: x.x.x.x[500]<=>176.120.29.249[1701] 2019-12-18 21:32:23: [176.120.29.249] ERROR: notification NO-PROPOSAL-CHOSEN received in informational exchange. 2019-12-18 21:32:29: ERROR: 176.120.29.249 give up to get IPsec-SA due to time up to wait. 2019-12-18 21:32:43: [176.120.29.249] ERROR: notification INVALID-HASH-INFORMATION received in informational exchange. 2019-12-18 21:32:53: ERROR: 176.120.29.249 give up to get IPsec-SA due to time up to wait.
