hledani problemu s IPSec
Miroslav Lachman
000.fbsd at quip.cz
Wed May 31 17:34:32 CEST 2017
Dan Lukes wrote on 2017/05/31 16:14:
> Co se navrhovanych parametru tyce - dovedu si predstavit, ze 3DES uz
> dneska akceptovany neni a modp1024 uz je taky diskutabilni. Pokud mas
> dokumentaci zalozenou na tehdejsich Vodafone specifikacich, nemusi to
> dneska spojeni umoznit. Chce se to podivat na soucasne Vodafone
> pozadavky. Doufejme, ze specifikaci mas nebo je jeji ziskani problem
> nekoho jineho - moje zkusenost se schopnosti Vodafone resit technicke
> problemy/poskytovat technicke informace je dost tristni.
Bez dokumentace od Vodafone by to ani neslo. Na to, aby se ta VPN vubec
zacala zarizovat se musi na obou stranach vyplnit ctyrstrankovy dokument
:) Takze vsechny ty udaje, jako prave 3DES mam z aktualniho dokumentu,
ktery je (az na IP adresy) stejny, jako ten v roce 2013.
Rozdil je jeste v tom, ze dneska nabizeji podporu i "lepsich" algoritmu,
ale zakaznik to vyplnil podle toho stareho (3DES) a Vodafone to
odsouhlasil a poslal vyplnene z jejich strany zpet.
... takze nez jsem stihnul dopsat tenhle e-mail, prisel mi od klienta
preposlany e-mail z Vodafone - na jejich strane meli preklep v "nasi" IP
adrese v konfiguraci. Takze kdyz si to u sebe Vodafone opravil, hned to
zacalo fungovat :)
Diky za pozornost i za tipy a rady (netcat na UDP port 500 uz funguje)
Mirek
More information about the Users-l
mailing list