Dan Lukes wrote on 2017/05/31 16:14:
Co se navrhovanych parametru tyce - dovedu si predstavit, ze 3DES uz dneska akceptovany neni a modp1024 uz je taky diskutabilni. Pokud mas dokumentaci zalozenou na tehdejsich Vodafone specifikacich, nemusi to dneska spojeni umoznit. Chce se to podivat na soucasne Vodafone pozadavky. Doufejme, ze specifikaci mas nebo je jeji ziskani problem nekoho jineho - moje zkusenost se schopnosti Vodafone resit technicke problemy/poskytovat technicke informace je dost tristni.
Bez dokumentace od Vodafone by to ani neslo. Na to, aby se ta VPN vubec zacala zarizovat se musi na obou stranach vyplnit ctyrstrankovy dokument :) Takze vsechny ty udaje, jako prave 3DES mam z aktualniho dokumentu, ktery je (az na IP adresy) stejny, jako ten v roce 2013.
Rozdil je jeste v tom, ze dneska nabizeji podporu i "lepsich" algoritmu, ale zakaznik to vyplnil podle toho stareho (3DES) a Vodafone to odsouhlasil a poslal vyplnene z jejich strany zpet.
... takze nez jsem stihnul dopsat tenhle e-mail, prisel mi od klienta preposlany e-mail z Vodafone - na jejich strane meli preklep v "nasi" IP adrese v konfiguraci. Takze kdyz si to u sebe Vodafone opravil, hned to zacalo fungovat :)
Diky za pozornost i za tipy a rady (netcat na UDP port 500 uz funguje) Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
