On 2010.05.10. 0:12, Medovárszky Zoltán wrote: > Sziasztok! > > Egy Ipsec VPN kapcsolatot kellene felépítenem pár fejlesztőnek a cégnél. > > A másik oldaltól ennyit kaptam: > > Authentication - Preshared Key > Algorithm - SHA/HMAC-160 > Encryption - AES-256 > Diffie-Hellman Group - Group 2 (1024-bits) > Lifetime Measurement - Time > Data Lifetime - 10000 > Time Lifetime - 3600 >
Ez nagyjabol a default ike parameterek. Mondjuk nalad is phase2-re panaszkodik, ez elvben rendben van, ezek a phase1 parameterei. > Plusz természetesen kaptam egy IP-t és egy preshared key-t. > > Xauth nincs. > > Amiket próbáltam: > > Linksys rv045 routerünkkel kapcsolódni - fail > Ez eleg gyakori a home/soho routereknel. > Az egyik linux boxon a Linksys mögött: > racoon - fail (de ezt nem is erőltetném) > cisco vpnclient 4.8.0.1 - fail > vpnc 0.5.3 - fail > > Windows boxon > Cisco VPN client 5.0.07.0290 > > Racoon logban Cicsco-unity szerepel, ez alapján gondolom valami PIX vagy > ASA a másik oldal. > > Ami igazán kiveri a biztosítékot, hogy a megadott paraméterek még hírből > sem állíthatók a cisco vpnclient-ben (windowsosban sem) sem a vpnc-ben. A cisco clienthez nem adnak betoltheto configot? A vpnc tudtommal nem tud psk without xauth-ot. -- Gabor HALASZ <halas...@freemail.hu> _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux