Salamon Attila wrote: > Sziasztok! > > Site to site vpn-t próbálok összehozni egy Cisco ASA-val, pre shared > key segítségével. Jelenleg vpnc-vel próbálkozok, de csak a kapcsolat > egy részéig jutok. > > Ami zavar a vpnc-ben, hogy pl. a no-xauth paramétert nem tudom hogyan > lehet beállítani neki, ezert az Xuath username és Xauth password > opciókat uresen hagyom.
Nem tudom, miert pont ez zavar benne :), de xauth-ot a szerveroldalon kellene allitani, ha a szerver nem keri/ajanlja fel, akkor a kliensnek sem kellene. > > Merre induljak, mit állítsak vagy mit próbáljak a vpnc helyett? > openswan, rosszabb esetben a kernelben levo ipsec. > Eddigi guglizásaim alapján arra jutottam, hogy a Cisco spéci módon > implementált dolgokat, ezért mással nem fog menni csak Cisco > klienssel vagy a vpnc-vel. A vpnc meg sokkal többet tud, ezért ezzel > próbálom. Akkor kuglizd meg szepen a listaarchivumot, mar leirtam a varazslatot :) A speci implementacio mindossze abbol all, hogy a linuxos vpn-ek mas crypto beallitasokat hasznal defaultkent, mint a cisco: ps ike = aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024 esp = aes128-sha1,aes128-md5,3des-sha1,3des-md5 -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
