Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

L2TP

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
AlwaysHC



Registrato: 14/11/08 09:47
Messaggi: 8

MessaggioInviato: Mer Set 26, 2012 10:07 am    Oggetto: L2TP Rispondi citando

Sto testando ZS 2 RC1.

Tutto ok tranne la connessione L2TP.
Ho potuto provare solo con Windows 7, non riesce a collegarsi.
Non arriva neanche al processo di autenticazione.
Dal log visualizzo questi messaggi:

08:50:09 INFO: respond new phase 1 negotiation: x.x.x.x[500]<=>y.y.y.y[500]
08:50:09 INFO: begin Identity Protection mode.
08:50:09 INFO: received broken Microsoft ID: MS NT5 ISAKMPOAKLEY
08:50:09 INFO: received Vendor ID: RFC 3947
08:50:09 INFO: received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
08:50:09 INFO: received Vendor ID: FRAGMENTATION
08:50:09 ERROR: invalid DH group 20.
08:50:09 ERROR: invalid DH group 19.

08:50:09 ERROR: rejected enctype: DB(prop#1:trns#1):Peer(prop#1:trns#3) = 3DES-CBC:7
08:50:09 ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#3) = MD5:SHA
08:50:09 ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#1:trns#3) = 1024-bit MODP group:2048-bit MODP group
08:50:09 ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#4) = MD5:SHA
08:50:09 ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#1:trns#4) = 1024-bit MODP group:2048-bit MODP group
08:50:09 ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#1:trns#5) = MD5:SHA
08:50:09 ERROR: no suitable proposal found.
08:50:09 ERROR: failed to get valid proposal.
08:50:09 ERROR: failed to process packet.

Ho dimenticato di abilitare qualcosa? Sia lato client che ZS

Grazie a tutti...

Mirko
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mer Set 26, 2012 12:01 pm    Oggetto: Rispondi citando

Credo ci siano un pò di problemini , il primo è che con win7 non sono piu' ammessi weak encryption/authentication algorithms , e per questo basterebbe editare il file /etc/racoon.conf , in proposal sostutuire
Codice:
hash_algorithm md5;
con
Codice:
hash_algorithm  sha1;
ed in sainfo anonymous sostituire
Codice:
authentication_algorithm hmac_md5;
con
Codice:
authentication_algorithm  hmac_sha1;
riavviare la L2TP/IPSEC VPN e la connessione dovrebbe avere successo , ma se ci si disconnette poi non è piu' possibile riconnettersi fino allo scadere del ipsec sa lifetime.... viene iniziata una nuova phase1 , e da li non si muove . Sembra sia un problema comune a molti dispositivi , ho provato anche ad aggiungere
Codice:
lifetime time 600 sec;
ma niente ,e da win pare non sia possibile modificare tale valore ...Se qualcuno ha idee o soluzioni in merito... Rolling Eyes
Top
Profilo Invia messaggio privato
AlwaysHC



Registrato: 14/11/08 09:47
Messaggi: 8

MessaggioInviato: Mer Set 26, 2012 2:08 pm    Oggetto: Rispondi citando

Se modifico quel file, poi al riavvio che succede?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it