Re: L2TP over IPSec

Tue, 29 Aug 2017 22:46:25 -0700 

Andrey A Lyubimets -> debian-russian@lists.debian.org  @ Wed, 30 Aug 2017 
12:16:47 +0700:

 >> Судя по тому, что я вижу, до pppd дело не доходит. Ругань вываливается
 >> быстро, т.е. с того конца, видимо, не глухо, а refused.
 >>
 > Покажите вывод
 > ip xfrm state

src 192.168.4.13 dst x.y.z.t
        proto esp spi 0x7ae4a9ac reqid 1 mode transport
        replay-window 32 
        auth-trunc hmac(sha1) 0x6557a1640cc31eea7b79adde9359318da0e5ed71 96
        enc cbc(aes) 0x7eaa059666f7fc9a1727c52fb82c4613
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
        sel src 192.168.4.13/32 dst x.y.z.t/32 
src x.y.z.t dst 192.168.4.13
        proto esp spi 0xcf1e3840 reqid 1 mode transport
        replay-window 32 
        auth-trunc hmac(sha1) 0xf5731e264f4800ecd50dd7dce6a803a16192146d 96
        enc cbc(aes) 0xa3bc979a04b55c7484768a84f374afe9
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
        sel src x.y.z.t/32 dst 192.168.4.13/32 
src 192.168.4.13 dst x.y.z.t
        proto esp spi 0x7ae4a9ab reqid 1 mode transport
        replay-window 32 
        auth-trunc hmac(sha1) 0xc6a01e1abfa66cdec413f8e2083c2324f0d343a2 96
        enc cbc(aes) 0xdd82f67a44b5cbe5f841c3542adeb748
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
        sel src 192.168.4.13/32 dst x.y.z.t/32 
src x.y.z.t dst 192.168.4.13
        proto esp spi 0xc1a87be3 reqid 1 mode transport
        replay-window 32 
        auth-trunc hmac(sha1) 0x591d06fb6432dab422bbcd295ba050fe64b860c3 96
        enc cbc(aes) 0xd1f1851b08045c921e2ef42480bcdc1e
        encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
        sel src x.y.z.t/32 dst 192.168.4.13/32 

 > ip xfrm policy

src x.y.z.t/32 dst 192.168.4.13/32 sport 1701 
        dir in priority 2817 ptype main 
        tmpl src 0.0.0.0 dst 0.0.0.0
                proto esp reqid 1 mode transport
src 192.168.4.13/32 dst x.y.z.t/32 dport 1701 
        dir out priority 2817 ptype main 
        tmpl src 0.0.0.0 dst 0.0.0.0
                proto esp reqid 1 mode transport
src 0.0.0.0/0 dst 0.0.0.0/0 
        socket in priority 0 ptype main 
src 0.0.0.0/0 dst 0.0.0.0/0 
        socket out priority 0 ptype main 
src 0.0.0.0/0 dst 0.0.0.0/0 
        socket in priority 0 ptype main 
src 0.0.0.0/0 dst 0.0.0.0/0 
        socket out priority 0 ptype main 
src ::/0 dst ::/0 
        socket in priority 0 ptype main 
src ::/0 dst ::/0 
        socket out priority 0 ptype main 
src ::/0 dst ::/0 
        socket in priority 0 ptype main 
src ::/0 dst ::/0 
        socket out priority 0 ptype main 

 >> Хотелось бы разобраться, что за фигня, но читать протокольные пакеты
 >> глазами, особенно если они шифруются, ресурса нет. Может, я тупо что-то
 >> известное не вписал или вписал не так?
 > Разница в  tcpdump host x.y.z.t на роутере когда подключатся windows и когда
 > подключается linux тоже может дать пищу для размышлений.

Эта мысль мне тоже в голову приходила. Будет ресурс внимания — попробую.

Ответить