Miroslav Lachman wrote on 2017/05/31 17:34:
... takze nez jsem stihnul dopsat tenhle e-mail, prisel mi od klienta
preposlany e-mail z Vodafone - na jejich strane meli preklep v "nasi" IP
adrese v konfiguraci. Takze kdyz si to u sebe Vodafone opravil, hned to
zacalo fungovat :)
Diky za pozornost
Dan Lukes wrote on 2017/05/31 16:14:
Co se navrhovanych parametru tyce - dovedu si predstavit, ze 3DES uz
dneska akceptovany neni a modp1024 uz je taky diskutabilni. Pokud mas
dokumentaci zalozenou na tehdejsich Vodafone specifikacich, nemusi to
dneska spojeni umoznit. Chce se to podivat na souc
Miroslav Lachman wrote:
Kdyz si pustim ipsec a racoon na tom stroji a pak zkusim ping na cilovou
IP, tak v tcpdumpu vidim jen odchozi packet a zadnou odpoved
(IP adresy jsou zmenene na AA.BB.AA.BB a MM.NN.MM.NN
# tcpdump -i vmx1 -n -v host MM.NN.MM.NN
tcpdump: listening on vmx1, link-type EN10
Akorat tohle me zarazi(nize). Jesli je to nejakej chkp nebo fortinet,
nebo proste neco inteligentnejsiho, tak ti to kombinaci sha1/modp1024
rozhodne nemuze pobrat a bude te to ignorovat (pripadne te to zapise do
logu jako "pokus o SLOTH attack" na ipsce :-D) .
On 05/31/2017 02:47 PM, Vilem Kebrt
Zkusil bych to "nablbaka", nc -vn -u (pokud si dobre
pamatuju tak to bezi via udp). zkusil bych tam nasypat neco nesmyslnyho
a uvidis jetli te to kopne, jestli ne, hadam ze nemas pruchozi cestu.
Ale pokud nevidis isakmp k sobe, tak na 90% to tam bud neposloucha, nebo
te neco filtruje...
Vilem
On
