hledani problemu s IPSec

Miroslav Lachman 000.fbsd at quip.cz
Wed May 31 17:34:32 CEST 2017


Dan Lukes wrote on 2017/05/31 16:14:

> Co se navrhovanych parametru tyce - dovedu si predstavit, ze 3DES uz
> dneska akceptovany neni a modp1024 uz je taky diskutabilni. Pokud mas
> dokumentaci zalozenou na tehdejsich Vodafone specifikacich, nemusi to
> dneska spojeni umoznit. Chce se to podivat na soucasne Vodafone
> pozadavky. Doufejme, ze specifikaci mas nebo je jeji ziskani problem
> nekoho jineho - moje zkusenost se schopnosti Vodafone resit technicke
> problemy/poskytovat technicke informace je dost tristni.

Bez dokumentace od Vodafone by to ani neslo. Na to, aby se ta VPN vubec 
zacala zarizovat se musi na obou stranach vyplnit ctyrstrankovy dokument 
:) Takze vsechny ty udaje, jako prave 3DES mam z aktualniho dokumentu, 
ktery je (az na IP adresy) stejny, jako ten v roce 2013.

Rozdil je jeste v tom, ze dneska nabizeji podporu i "lepsich" algoritmu, 
ale zakaznik to vyplnil podle toho stareho (3DES) a Vodafone to 
odsouhlasil a poslal vyplnene z jejich strany zpet.

... takze nez jsem stihnul dopsat tenhle e-mail, prisel mi od klienta 
preposlany e-mail z Vodafone - na jejich strane meli preklep v "nasi" IP 
adrese v konfiguraci. Takze kdyz si to u sebe Vodafone opravil, hned to 
zacalo fungovat :)

Diky za pozornost i za tipy a rady (netcat na UDP port 500 uz funguje)

Mirek


More information about the Users-l mailing list