= Сообщение: 9524 из 10753 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 18 Dec 19 23:15:42 Кому : Victor Sudakov 18 Dec 19 23:15:42 Тема : Re: l2tp client FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+5bc39b68 На : area://RU.UNIX.BSD?msgid=2:5005/49+5dfa3b7c = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.UNIX.BSD?msgid=2:5005/49+5dfa6893 ============================================================================== 18 дек. 2019, среда, в 21:33 NOVT, Victor Sudakov написал(а):
VS> Hе получается к этой штуке подключиться, что бы там ни было, в конфиг ей не VS> заглянешь. Как найти общее множество алгоритмов? В wireshark на этой стадии уже VS> ничего не видно, т.е. "Encrypted data" VS> Как я понимаю, доходит до фазы 2 и не дальше, точнее дальше NO-PROPOSAL-CHOSEN VS> и INVALID-HASH-INFORMATION
Во-первых, в моём примере не зря уровень дебага был установлен в debug2 (что даже больше подробностей даёт, чем debug). Типа намёк. Там будут виден список алгоритмов, которые присылает в IKE та сторона.
Во-вторых, самое лучшее насчет алгоритмов партнера - спросить администрацию той стороны об этом. В третьих, можно просто насовать в конфиг побольше вариантов (там нет ограничений на количество) и надеяться, что один из них сработает. Именно этот вариант я использую для сервера, к которому подключаются всякоразные клиенты, в том числе заранее неизвестные. В список вариантов, разумеется, включаю и те, которые заведомо поддерживаются распространенными клиентами типа разных версий Windows и Android.