|
|
#13
17.08.2016, 13:58
|
|||
|
|||
внезапное, пpо ipsec
Sergey Anohin написал(а) к Victor Sudakov в Mar 15 13:30:42 по местному времени:
Нello, Victor! SA>> Скажи полностью синтакс куда и что вписать надо, я дебаг вpублю. Бегло SA>> почитал маны но не осилил с утpа :) VS> Я в racoon.conf попробовал заменить "3des" на "aes". Результат странный. Связь есть. Но в "setkey -D" вместо VS> "E: 3des-cbc" стало "E: rijndael-cbc", а никакой не aes. Их там целых 3 штуки 3des, все три менять? :) (pts/3)[root@server:/usr/local/etc/racoon]# cat ./racoon.conf path include "/usr/local/etc/racoon" ; path presharedkey "/usr/local/etc/racoon/psk.txt" ; log info; padding { maximum_length 20; randomize off; strict_check off; exclusive_tail off; } listen { isakmp 85.113.221.175 [500]; isakmp_natt 85.113.221.175 [4500]; strict_address; } timer { counter 5; interval 20 sec; persend 1; phase1 30 sec; phase2 15 sec; } remote anonymous { exchange_mode main; doi ipsec_doi; situation identity_only; generate_policy on; proposal_check obey; nat_traversal on; dpd_delay 40; passive on; ike_frag on; script "/usr/local/etc/racoon/teardown.sh" phase1down; script "/usr/local/etc/racoon/teardown.sh" phase1dead; proposal { encryption_algorithm rijndael; hash_algorithm sha1; authenticationmethod pre_sharedkey; dh_group 2; } proposal { encryption_algorithm 3des; hash_algorithm sha1; authenticationmethod pre_sharedkey; dh_group 2; } proposal { encryption_algorithm 3des; hash_algorithm md5; authenticationmethod pre_sharedkey; dh_group 2; } proposal { encryption_algorithm des; hash_algorithm sha1; authenticationmethod pre_sharedkey; dh_group 1; } proposal { encryption_algorithm des; hash_algorithm md5; authenticationmethod pre_sharedkey; dh_group 1; } } sainfo anonymous { lifetime time 14400 sec; encryption_algorithm rijndael 256, blowfish 448, 3des; authenticationalgorithm hmacsha1; compression_algorithm deflate; } С наилучшими пожеланиями, Sergey Anohin. --- wfido 
|
Древовидный вид