Hi,
nachdem die 2.5.6.RC1 mit dem 2600gi einigermassen zufriedenstellend lief was das VPN anging, habe ich vor zwei Tagen die finale 2.5.6 eingespielt.
VPN zu FreeSwan 1.92 funktioniert nicht mehr:
Aus dem FreeSwan Log bei loglevel 128:
OAKLEY_DES_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM
no acceptable Oakley Transform
Laut FreeSwan FAQ liegt es daran, dass die Gegenstelle versucht eine
Verbindung mittels *DES* statt *3DES* aufzubauen, welches FreeSwan nicht zulaesst.
An der Konfiguration des 2600gi hatte ich nichts geändert.
Habe nun die 2.5.6.R9 von Draytek bekommen, mal schauen ob es mit der noch ging.
Grüße,
Ralph
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Vigor 2600gi Firmware 2.5.6 + VPN FreeSwan + 3DES
Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody
3 Beiträge
• Seite 1 von 1
Vigor 2600gi Firmware 2.5.6 + VPN FreeSwan + 3DES
von linkpool » Mi 16.03.2005 - 10:02
- linkpool
- Grünschnabel
- Beiträge: 4
- Registriert: Mi 20.10.2004 - 08:43
von technolion » Mi 30.03.2005 - 12:40
Hi!
Ich habe die neue Fimrware 2.5.6 auf meinem Vigor 2600i am laufen und VPN mit FreeSwan geht problemlos. Meine Einstellungen habe ich hier dokumentiert:
http://www.designobjekt.de/pageserver.php?id=17
Cheers,
Tom.
Ich habe die neue Fimrware 2.5.6 auf meinem Vigor 2600i am laufen und VPN mit FreeSwan geht problemlos. Meine Einstellungen habe ich hier dokumentiert:
http://www.designobjekt.de/pageserver.php?id=17
Cheers,
Tom.
- technolion
- Grünschnabel
- Beiträge: 8
- Registriert: Fr 13.08.2004 - 14:52
- Wohnort: Hamburg
von linkpool » Mi 30.03.2005 - 12:55
Hi,
ja mit dem Support haben ichs nun auch hinbekommen.
Viele Mails nach DE und dann über DE nach Taiwan.
Was für nen FreeSWAN setzt du denn ein?
Bei mir debian/woody mit FreeSWAN 1.96.
Dieses Release verweigert eine DES Verschlüsselung und beharrt auf 3DES.
Obwohl ich (wie du auch) im LAN-TO-LAN Profile:
IPSec Security Method = 3DES With / Without Authentification
stehe habe, steht dann unter "IKE advacnced Settings" des LAN-To-LAN Profiles (wie bei dir auch):
IKE phase 1 proposal: DES_MD5_G2
Hier steht DES und nicht 3DES!!!
Das klappt aber bei FreeSWAN 1.96 bei mir *nicht*
Denn mein FreeSWAN akzeptiert kein DES sondern will 3DES.
Ist auch komisch dass man "3DES With / Without Authentification" wählt und trotzdem "IKE phase 1 proposal: DES_MD5_G2" gesetzt wird - und nicht 3DES_MD5_G2.
Beir mir ging es nachdem ich:
IKE phase 1 proposal: 3DES_MD5_G2
gesetzt habe - und nur dann.
Wie geschrieben bei der 2.5.4 des 2600gi ging das noch, ich vermute, dass dort bei "IKE phase 1 proposal" was anders stand, oder dass es diese Option noch nicht gab. Kann das jetzt aber nicht mehr testen.
Ich sitze in Berlin und der 2600gi steht in Bayern.
Grüße & Danke trotzdem,
Ralph
ja mit dem Support haben ichs nun auch hinbekommen.
Viele Mails nach DE und dann über DE nach Taiwan.
Was für nen FreeSWAN setzt du denn ein?
Bei mir debian/woody mit FreeSWAN 1.96.
Dieses Release verweigert eine DES Verschlüsselung und beharrt auf 3DES.
Obwohl ich (wie du auch) im LAN-TO-LAN Profile:
IPSec Security Method = 3DES With / Without Authentification
stehe habe, steht dann unter "IKE advacnced Settings" des LAN-To-LAN Profiles (wie bei dir auch):
IKE phase 1 proposal: DES_MD5_G2
Hier steht DES und nicht 3DES!!!
Das klappt aber bei FreeSWAN 1.96 bei mir *nicht*
Denn mein FreeSWAN akzeptiert kein DES sondern will 3DES.
Ist auch komisch dass man "3DES With / Without Authentification" wählt und trotzdem "IKE phase 1 proposal: DES_MD5_G2" gesetzt wird - und nicht 3DES_MD5_G2.
Beir mir ging es nachdem ich:
IKE phase 1 proposal: 3DES_MD5_G2
gesetzt habe - und nur dann.
Wie geschrieben bei der 2.5.4 des 2600gi ging das noch, ich vermute, dass dort bei "IKE phase 1 proposal" was anders stand, oder dass es diese Option noch nicht gab. Kann das jetzt aber nicht mehr testen.
Ich sitze in Berlin und der 2600gi steht in Bayern.
Grüße & Danke trotzdem,
Ralph
- linkpool
- Grünschnabel
- Beiträge: 4
- Registriert: Mi 20.10.2004 - 08:43
3 Beiträge
• Seite 1 von 1
Zurück zu Firmware + Firmware-Upgrade
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO