ipsec

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

ipsec

Дмитрий Веселов
поднимаю ipsec между шлюзами по статье
http://dreamcatcher.ru/index.php?option=com_content&task=view&id=57&Itemid=5
IPSec с нуля за 4 минуты

на принимающей стороне пишет такую ошибку
isakmpd[23076]: attribute_unacceptable: ENCRYPTION_ALGORITHM: got
AES_CBC, expected 3DES_CBC

причем принимающая сторона openbsd 4.3, удаленный шлюз на 4.4
между двумя 4.3 все ок.
вроде бы ничего в ipsec и isakmpd не менялось

в чем может быть дело?


Reply | Threaded
Open this post in threaded view
|

Re: ipsec

Dinar Talypov
On Wed, 03 Dec 2008 10:17:55 +0500
Дмитрий Веселов <[hidden email]> wrote:

> поднимаю ipsec между шлюзами по статье
> http://dreamcatcher.ru/index.php?option=com_content&task=view&id=57&Itemid=5
> IPSec с нуля за 4 минуты
>
> на принимающей стороне пишет такую ошибку
> isakmpd[23076]: attribute_unacceptable: ENCRYPTION_ALGORITHM: got
> AES_CBC, expected 3DES_CBC
собственно в алгоритмах шифрования.
думаю надо посмотреть в сторону там должно быть нечто подобное
Transforms=     3DES-SHA, BLF-SHA

>
> причем принимающая сторона openbsd 4.3, удаленный шлюз на 4.4
> между двумя 4.3 все ок.
> вроде бы ничего в ipsec и isakmpd не менялось
>
> в чем может быть дело?
>
>
>
> !DSPAM:10,4936332187991234514069!
>
>
> __________ NOD32 3626 (20081119) Information __________
>
> This message was checked by NOD32 antivirus system.
> http://www.eset.com
>
>


--
Динар Талыпов
т.+7(8555) 455010
ООО "Камател-Янтел"


Reply | Threaded
Open this post in threaded view
|

Re: ipsec

Дмитрий Веселов
В ср, 03/12/2008 в 10:27 +0300, Dinar Talypov пишет:
> собственно в алгоритмах шифрования.
> думаю надо посмотреть в сторону там должно быть нечто подобное
> Transforms=     3DES-SHA, BLF-SHA
man ipsec.conf:

enc algorithm
           For ESP an encryption algorithm can be specified.  Possible values
           are described above in CRYPTO TRANSFORMS.

           If no algorithm is specified, ipsecctl(8) will choose aes by de-
           fault.

по идее aes должно быть...
почему от 4.4 сервер ожидает шифрование 3des - уму непостижимо %)