Po par letech klidu po me zase chce zakaznik nastavit IPSec.
Uz to kdysi davno fungovalo na starem stroji, ktery uz neexistuje. Je to
VPN do site Vodafone. Konfigurace je v pdostate stejna, jako byla pred
lety, takze jsem si jen dohledal vlastni dokumentaci a nastavil to
stejne, jako to bylo dr
Zkusil bych to "nablbaka", nc -vn -u (pokud si dobre
pamatuju tak to bezi via udp). zkusil bych tam nasypat neco nesmyslnyho
a uvidis jetli te to kopne, jestli ne, hadam ze nemas pruchozi cestu.
Ale pokud nevidis isakmp k sobe, tak na 90% to tam bud neposloucha, nebo
te neco filtruje...
Vilem
On
Akorat tohle me zarazi(nize). Jesli je to nejakej chkp nebo fortinet,
nebo proste neco inteligentnejsiho, tak ti to kombinaci sha1/modp1024
rozhodne nemuze pobrat a bude te to ignorovat (pripadne te to zapise do
logu jako "pokus o SLOTH attack" na ipsce :-D) .
On 05/31/2017 02:47 PM, Vilem Kebrt
Miroslav Lachman wrote:
Kdyz si pustim ipsec a racoon na tom stroji a pak zkusim ping na cilovou
IP, tak v tcpdumpu vidim jen odchozi packet a zadnou odpoved
(IP adresy jsou zmenene na AA.BB.AA.BB a MM.NN.MM.NN
# tcpdump -i vmx1 -n -v host MM.NN.MM.NN
tcpdump: listening on vmx1, link-type EN10
Dan Lukes wrote on 2017/05/31 16:14:
Co se navrhovanych parametru tyce - dovedu si predstavit, ze 3DES uz
dneska akceptovany neni a modp1024 uz je taky diskutabilni. Pokud mas
dokumentaci zalozenou na tehdejsich Vodafone specifikacich, nemusi to
dneska spojeni umoznit. Chce se to podivat na souc
