https://www.opennet.ru/openforum/vsluhforumID1/78925.html Добрый день!<br><br>FreeBSD 6.3<br>ipsec-tools-0.7<br><br>Поднимаю канал до другого офиса, FreeBSD выступает в качетсве сервера, на том конце стоит InJoy (http://www.fx.dk/firewall/) в качестве клиента, который я никак не могу мониторить (нет доступа), но соответственно договорились с их инженером что он установит параметры:<br>authentication method - pre_shared_key<br>encryption algorithm - 3DES<br>authentication algorithm - MD5<br>И в общем то все работает, только время от времени (после перезагрузки или потери связи) канал поднимается не 2-5 минут а минут 20-30.<br><br>Думаю что это как то с таймингами связано... Но что подкрутить никак не пойму.<br>--------------------------------------------------------------------------------<br>path pre_shared_key "/usr/local/etc/racoon/psk.txt";<br>log notify;<br>#log debug;<br># "padding" defines some padding parameters. You should not touch these.<br>padding<br>{<br> maximum_length 20; # maximum padding length.<br> randomize off; # enable randomize length.<br> strict_chec https://www.opennet.ru/openforum/vsluhforumID1/78925.html#6 Tue, 26 Feb 2008 17:10:23 GMT &gt;и после нескольких перезапусков "ракуна" туннель установится <br><br>2008-02-26 18:27:31: ERROR: xx.xx.xx.xx give up to get IPsec-SA due to time up to wait.<br>2008-02-26 18:27:47: ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#0:trns#0) = 1024-bit MODP group:1536-bit MODP group<br>2008-02-26 18:27:47: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#0:trns#1) = MD5:SHA<br>2008-02-26 18:27:47: ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#0:trns#1) = 1024-bit MODP group:1536-bit MODP group<br>2008-02-26 18:27:47: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#0:trns#2) = MD5:SHA<br>2008-02-26 18:27:47: ERROR: no suitable proposal found.<br>2008-02-26 18:27:47: ERROR: failed to get valid proposal.<br><br><br>нет -- не правильно -- во первых вам нужно на обеих сторонах согласовать все параметры аутентификации -- в данном конкретном случае -- на одной стороне md5 на другой sha и клучи разной длинны 1024 и 1536 бин соответственно<br><br>повторю ещё раз -- чтобы не решать данную проблкму методом @научного тыка@ р https://www.opennet.ru/openforum/vsluhforumID1/78925.html#5 Tue, 26 Feb 2008 12:33:17 GMT и после нескольких перезапусков "ракуна" туннель установится<br> https://www.opennet.ru/openforum/vsluhforumID1/78925.html#4 Tue, 26 Feb 2008 12:31:53 GMT &gt;чтож -- ответы на ваши вопросы вы легко найдете в man racoon.conf <br>&gt;и журналах racoon'а <br><br>Я правильно понял что мне нужно рыть в сторону DPD?<br>Потому что из журналах "ракуна" я к сожалению пока не нашел куда же рыть, вот кстати подобная ситуация:<br>2008-02-26 18:27:31: ERROR: xx.xx.xx.xx give up to get IPsec-SA due to time up to wait.<br>2008-02-26 18:27:47: ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#0:trns#0) = 1024-bit MODP group:1536-bit MODP group<br>2008-02-26 18:27:47: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#0:trns#1) = MD5:SHA<br>2008-02-26 18:27:47: ERROR: rejected dh_group: DB(prop#1:trns#1):Peer(prop#0:trns#1) = 1024-bit MODP group:1536-bit MODP group<br>2008-02-26 18:27:47: ERROR: rejected hashtype: DB(prop#1:trns#1):Peer(prop#0:trns#2) = MD5:SHA<br>2008-02-26 18:27:47: ERROR: no suitable proposal found.<br>2008-02-26 18:27:47: ERROR: failed to get valid proposal.<br> https://www.opennet.ru/openforum/vsluhforumID1/78925.html#3 Tue, 26 Feb 2008 11:15:29 GMT чтож -- ответы на ваши вопросы вы легко найдете в man racoon.conf и журналах racoon'а<br> https://www.opennet.ru/openforum/vsluhforumID1/78925.html#2 Tue, 26 Feb 2008 11:13:22 GMT &gt;DPD не работает?<br><br>А что это такое? :-)<br><br>&gt;что тайминги закомментированны?<br><br>Закомментированы по причине того что не представляю какие значения нужно устанавливать, думаю что если я закомментировал то "ракун" сам выставит значения которые по умолчанию (и которые по идее должны быть рабочими).<br><br>И еще на этот компьютер подключается еще один туннель (также туда нет доступа и я даже незнаю какая ОС там стоит) но с другим туннелем связь стабильно устанавливается 2-5 минут.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/78925.html#1 Tue, 26 Feb 2008 10:58:59 GMT DPD не работает?<br>что тайминги закомментированны?<br>