Комментарии: Создание IPSec over GRE туннеля на OpenBSD http://dreamcatcher.ru/2010/08/02/%d0%a1%d0%be%d0%b7%d0%b4%d0%b0%d0%bd%d0%b8%d0%b5-ipsec-over-gre-%d1%82%d1%83%d0%bd%d0%bd%d0%b5%d0%bb%d1%8f-%d0%bd%d0%b0-openbsd/ Fri, 03 Feb 2012 13:51:41 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Автор: guru http://dreamcatcher.ru/2010/08/02/%d0%a1%d0%be%d0%b7%d0%b4%d0%b0%d0%bd%d0%b8%d0%b5-ipsec-over-gre-%d1%82%d1%83%d0%bd%d0%bd%d0%b5%d0%bb%d1%8f-%d0%bd%d0%b0-openbsd/comment-page-1/#comment-163 guru Mon, 12 Dec 2011 09:17:52 +0000 http://dreamcatcher.ru/?p=347#comment-163 в оригинальной статье есть косячок внимательно смотрим конфигурацию шифрования: "main auth hmac-sha1 enc 3des" и смотрим на вывод ipsecctl -s all "SAD: auth hmac-sha1 enc aes" ничего не смущает? правльно... япошка настроил ипсек в режиме quick а не main если особо не заморачиваться просто заменяется строчка в конфиге на "quick auth hmac-sha1 enc 3des group modp1024" и вот теперь будет 3des хотя я япошек не виню, с такими глазками тяжело наверно мануалу по ипсеку читать -_- сумимасе в оригинальной статье есть косячок

внимательно смотрим конфигурацию шифрования:
«main auth hmac-sha1 enc 3des»
и смотрим на вывод ipsecctl -s all
«SAD:
auth hmac-sha1 enc aes»

ничего не смущает?
правльно… япошка настроил ипсек в режиме quick а не main
если особо не заморачиваться просто заменяется строчка в конфиге на
«quick auth hmac-sha1 enc 3des group modp1024″ и вот теперь будет 3des

хотя я япошек не виню, с такими глазками тяжело наверно мануалу по ипсеку читать -_- сумимасе

]]> Автор: Alex http://dreamcatcher.ru/2010/08/02/%d0%a1%d0%be%d0%b7%d0%b4%d0%b0%d0%bd%d0%b8%d0%b5-ipsec-over-gre-%d1%82%d1%83%d0%bd%d0%bd%d0%b5%d0%bb%d1%8f-%d0%bd%d0%b0-openbsd/comment-page-1/#comment-47 Alex Sun, 26 Sep 2010 07:05:30 +0000 http://dreamcatcher.ru/?p=347#comment-47 На какой версии OpenBSD завелось? На 4.7 GRE что-то не пашет :) На какой версии OpenBSD завелось? На 4.7 GRE что-то не пашет :)

]]>