форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"IPSec и Vista"

Сообщение от Дмитрий (??) on 24-Июл-07, 17:15

Имеется Linux на который ходят клиенты. Построено все на racoon+l2tpd. Появился пользователь с W.Vista, и на него идет следующая ругань: Jul 24 17:09:50 server racoon: INFO: respond new phase 1 negotiation: ... Jul 24 17:09:50 server racoon: INFO: begin Identity Protection mode. Jul 24 17:09:50 server racoon: INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY Jul 24 17:09:50 server racoon: INFO: received Vendor ID: RFC 3947 Jul 24 17:09:50 server racoon: INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02 Jul 24 17:09:50 server racoon: INFO: received Vendor ID: FRAGMENTATION Jul 24 17:09:50 server racoon: INFO: Selected NAT-T version: RFC 3947 Jul 24 17:09:50 server racoon: ERROR: invalid DH group 20. Jul 24 17:09:50 server racoon: ERROR: invalid DH group 19. Jul 24 17:09:50 server racoon: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#3) = MD5:SHA Jul 24 17:09:50 server racoon: ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#1:trns#3) = 1024-bit MODP group:2048-bit MODP group Jul 24 17:09:50 server racoon: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#4) = MD5:SHA Jul 24 17:09:50 server racoon: ERROR: no suitable proposal found. Jul 24 17:09:50 server racoon: ERROR: failed to get valid proposal. Jul 24 17:09:50 server racoon: ERROR: failed to process packet. В, общем, задача - что бы заработала. Можно или в Висте что-то подправить (тогда, желательно, подробнее, ибо я ее в глаза не видел.. и не хочется особо) или в ракуне дописать в конфиге чего-нибудь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "IPSec и Vista"

Сообщение от Serge (??) on 25-Июл-07, 09:23

>В, общем, задача - что бы заработала. Можно или в Висте что-то >подправить (тогда, желательно, подробнее, ибо я ее в глаза не видел.. >и не хочется особо) или в ракуне дописать в конфиге чего-нибудь... может конфиги покажете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "IPSec и Vista"
	Сообщение от Дмитрий (??) on 25-Июл-07, 15:10
	>>В, общем, задача - что бы заработала. Можно или в Висте что-то >>подправить (тогда, желательно, подробнее, ибо я ее в глаза не видел.. >>и не хочется особо) или в ракуне дописать в конфиге чего-нибудь... > >может конфиги покажете? path certificate "/etc/racoon"; log notify; listen {         isakmp x.x.x.x [500];         isakmp_natt x.x.x.x [4500];         adminsock disabled; } remote anonymous {         exchange_mode aggressive,main;         generate_policy on;         passive on;         certificate_type x509 "server.crt" "server.key";         verify_cert on;         my_identifier asn1dn;         peers_identifier asn1dn;         proposal_check obey; #       support_proxy on;         nat_traversal on;         lifetime time 300 sec;         proposal {                 encryption_algorithm 3des;                 hash_algorithm md5;                 authentication_method rsasig;                 dh_group 2;         } } sainfo anonymous {         pfs_group 2;         lifetime time 300 sec;         encryption_algorithm 3des;         authentication_algorithm hmac_md5;         compression_algorithm deflate; }
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "IPSec и Vista"
	Сообщение от DenSha (??) on 27-Июл-07, 08:33
	Jul 24 17:09:50 server racoon: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#3) = MD5:SHA >             >    hash_algorithm md5; >             >    authentication_method rsasig; Peer исползует hash_algoritm SHA, а не MD5?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]