2009. november 26. dátummal Gabor HALASZ ezt írta: > Belepillantottam az original konfigba: > > NAT Traversal Mode cisco-udp > Perfect Forward Secrecy dh2 > Debug 2 > Cisco UDP Encapsulation Port 10000 > > Egyreszt itt van natt, amire te azt mondtad, hogy nincs, masreszt > ez nem nativ ipsec, ha igaz ez a konfig.
Először valóban nat mögül próbálkoztam, akkor került bele a konfigba a nat sor. Aztán túl sok volt a hibatényező, ezért most másik helyről próbálom, ahol nincs nat. A vpnc ugyanúgy eljut a phase1 végéig, ha "NAT Traversal Mode none" van a konfigban. Az UDP Encapsulation meg csak natt esetén releváns. Ez a sor Perfect Forward Secrecy dh2 ha jól értelmezem megfelel ennek a kettőnek: pfs=yes pfsgroup=modp1024 modp1024==Diffie-Hellman group 2 -- Sala _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
