Salamon Attila wrote: >> >> ike = >> aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128- >> md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3 >> des-md5-modp1024 esp = aes128-sha1,aes128-md5,3des-sha1,3des-md5 > > Próbálkoztam ezzel az ike és esp beállítással is, amit küldtél, de > siker nélkül. Nem is értem, hogy ezt most példának szántad, vagy ezt > kellene használnom. Inkább az előzőre tippelek...
Tevedtel. Ez mukodo konfigbol, a masik vegen cisco concentrator van, nem keves tanakodas volt osszehozni, de eddig minden koncentratornal bevalt. > > > Tulajdonképpen ezt a Cisco configot kellene implementálnom: > crypto isakmp policy 20 > encr 3des > authentication pre-share > group 2 > crypto isakmp key mykey address 1.2.3.4 no-xauth > ... > crypto map XX_MAP 20 ipsec-isakmp > set peer 1.2.3.4 > set transform-set ESP_3DES_HMAC > set pfs group2 > > > Ezzel az ESP_3DES_HMAC-al van a problémám, nem tudom mi felel meg > neki. Ezeket próbáltam: 3des-md5-96,3des-sha1-96,3des-sha1-modp1024, > de nem jöttek be. > Az > ike=3des-sha1 > hatására valami történik: Ha egysze esp, akkor miert az ike-t nezed? Es ha 3des-hmac, akkor miert 3des-sha1-el probalkozol? > > pluto[11574]: "p1" #32: initiating Main Mode > pluto[11574]: "p1" #32: ignoring Vendor ID payload [FRAGMENTATION > c0000000] Nem nat-olsz te veletlenul? > - A ciscos ESP_3DES_HMAC-nak mi az openswanes megfelelője? esp=3des-hmac > - Mit bénázok el, hogy nem találja a psk-t? Lehet, hogy nem is a > psk-val van a baja? Elkepzelheto, ranezesre jo, klipsdebug=yes es plutodebug=yes mindenkeppen kellene a config setup-ba. -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
