cisco ipsec

Andrew Kant написал(а) к Sergey Zabolotny в Mar 20 14:07:47 по местному времени:

Нello Sergey!

Tuesday March 24 2020 20:08, Sergey Zabolotny wrote to Andrew Kant:

SZ>>> понадобилось настроить впн клиента. с серверной стороны дали
SZ>>> serverip, username, userpass, groupname и shared key пол дня ищу
SZ>>> варианты как это настроить на линуксе/бдс и пока безрезультатно.
SZ>>> до сих пор не приходилось настраивать впн с использованием групп.
SZ>>> подскажите правильный софт (strongswan/что-то другое?) и по
SZ>>> возможности пример конфига.

AK>> посмотри на openconnect, это клиент AnyConnect под линукс, похоже,
AK>> это для него реквизиты.
SZ> смотрел я на него, ipsec оно не умеет.

а причем что он умеет или не умеет? Тебе шашечки или ехать? скачай, вбей реквизиты, а потом будешь рассуждать, ipsec это или что-то другое.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Sergey Zabolotny написал(а) к All в Mar 20 11:49:44 по местному времени:

Нello All.

Tuesday 24 March 2020 16:14, Sergey Zabolotny wrote to All:

с серверной стороны дали доп инфу:

используется Shrew Soft VPN. кусок конфига от него:

n:version:2
s:network-host:server-ip
n:network-ike-port:500
s:client-auto-mode:pull
s:client-iface:virtual
n:client-addr-auto:1
n:network-mtu-size:1380
s:network-natt-mode:enable
n:network-natt-port:4500
n:network-natt-rate:20
s:network-frag-mode:disable
n:network-dpd-enable:1
n:network-notify-enable:1
n:client-banner-enable:0
n:client-wins-used:1
n:client-wins-auto:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
s:auth-method:mutual-psk-xauth
b:auth-mutual-psk:-----
s:ident-server-type:any
s:ident-client-type:ufqdn
s:ident-client-data:groupname
s:phase1-exchange:aggressive
s:phase1-cipher:aes
n:phase1-keylen:256
s:phase1-hash:sha2-256
n:phase1-dhgroup:14
n:phase1-life-secs:86400
n:vendor-chkpt-enable:0
s:phase2-transform:esp-aes
n:phase2-keylen:256
s:phase2-hmac:sha1
n:phase2-pfsgroup:-1
n:phase2-life-secs:28800
n:phase2-life-kbytes:128000
s:ipcomp-transform:disabled
s:policy-level:auto
n:policy-nailed:0
n:policy-list-auto:1

и Watchguard Mobile VPN с конфигом:

[PROFILE1]
Name=groupname
ConnType=1
ConnMedia=8
ConnMode=0
Timeout=0
Gateway=server-ip
IKE-Policy=groupname
IPSec-Policy=groupname
IkeLTSec=28800
IPSecLTType=3
IPSecLTSec=28800
IPSecLTKb=128000
ExchMode=4
PFS=0
IkeIdType=3
IkeIdStr="groupname"
UsePreShKey=1
Secret="-----"
UseXAUTН=1
UseComp=0
IpAddrAssign=1
UseTunnel=0
Network1=0.0.0.0
SubMask1=0.0.0.0
[IKEPOLICY1]
IkeName=groupname
IkeAuth=1
IkeCrypt=6
IkeНash=4
IkeDhGroup=14
[IPSECPOLICY1]
IPSecName=groupname
IpsecCrypt=6
IpsecAuth=2

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)

Sergey Zabolotny написал(а) к Andrew Kant в Mar 20 15:31:50 по местному времени:

Нello Andrew.

Wednesday 25 March 2020 14:07, Andrew Kant wrote to Sergey Zabolotny:

AK>>> посмотри на openconnect, это клиент AnyConnect под линукс,
AK>>> похоже, это для него реквизиты.
SZ>> смотрел я на него, ipsec оно не умеет.

AK> а причем что он умеет или не умеет? Тебе шашечки или ехать? скачай,
AK> вбей реквизиты, а потом будешь рассуждать, ipsec это или что-то
AK> другое.
еслиб не пробовал не говорил бы. опенконнект долбится по http(s), а там никого нет.

--- GoldED+ 1.1.5-031023 (WinNT 5.1.2600-ServicePack3 i1586)