[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[openbsd] ipsec vpn?
Коллеги, доброе время суток, хочется сделать что-то срадни:
http://openbsd.org/papers/asiabsdcon07-ipsec/mgp00065.html
Однако, не привязываясь. Имеем:
cat /etc/ipsec.conf
ike dynamic from any to any \
main auth hmac-sha1 enc aes group modp1024 \
quick auth hmac-sha1 enc aes psk secret
; ike passive, ike passive esp, ike esp, etc - no results. In "dynamic" I need DPD!
http://www.thegreenbow.com/vpn.html
isakmpd -4dKv :
143203.134966 Default isakmpd: phase 1 done: initiator id c0a80321: 192.168.3.33, responder id 5851eaa2: XX.XX.XX.XX, src: XX.XX.XX.XX dst:
++YY.YY.YY.YY
143203.154202 Default responder_recv_HASH_SA_NONCE: peer proposed invalid phase 2 IDs: initiator id c0a80321: 192.168.3.33, responder id
+0a0+10100/ffffff00: 10.1.1.0/255.255.255.0
143203.154348 Default dropped message from YY.YY.YY.YY port 59312 due to notification type NO_PROPOSAL_CHOSEN
143210.166313 Default responder_recv_HASH_SA_NONCE: peer proposed invalid phase 2 IDs: initiator id c0a80321: 192.168.3.33, responder id
+0a0+10100/ffffff00: 10.1.1.0/255.255.255.0
; Явная проблема с фазой 2.
; И не только у меня:
http://marc.info/?l=openbsd-misc&m=118429600703803&w=2
http://marc.info/?l=openbsd-misc&m=118434909801312&w=2
; /etc/pf.conf на предмет:
scrub in no-df
pass in on $ext_if proto udp to ($ext_if) port { 500 4500 }
pass in on $ext_if proto esp to ($ext_if)
pass on enc0
; с перезагрузкой isakmpd всегда присудствует ipsecctl -F -f /etc/ipsec.conf.
Внимание вопрос, коллеги, может у кого-то есть результат или я что-то делаю не так?
PS: http://www.thegreenbow.com/vpn_faq.html - no results.
попытки были здесь: http://www.allard.nu/openbsd/
Спасибо за ответ, My continued thanks for any assistance.
PS2: алгоритмы шифрования пробовались различные: 3des, aes, etc - воз и ныне там. Tried on OpenBSD 4.1 & OpenBSD 4.2 i386.
--
Sergey Prysiazhnyi
--
To unsubscribe send a mail to openbsd+unsubscribe@uaoug.org.ua