Vigor 2600gi Firmware 2.5.6 + VPN FreeSwan + 3DES

Upgrade-Probleme, Bug-Reports, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor 2600gi Firmware 2.5.6 + VPN FreeSwan + 3DES

Beitragvon linkpool » Mi 16.03.2005 - 10:02

Hi,

nachdem die 2.5.6.RC1 mit dem 2600gi einigermassen zufriedenstellend lief was das VPN anging, habe ich vor zwei Tagen die finale 2.5.6 eingespielt.

VPN zu FreeSwan 1.92 funktioniert nicht mehr:
Aus dem FreeSwan Log bei loglevel 128:

OAKLEY_DES_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM
no acceptable Oakley Transform

Laut FreeSwan FAQ liegt es daran, dass die Gegenstelle versucht eine
Verbindung mittels *DES* statt *3DES* aufzubauen, welches FreeSwan nicht zulaesst.

An der Konfiguration des 2600gi hatte ich nichts geändert.

Habe nun die 2.5.6.R9 von Draytek bekommen, mal schauen ob es mit der noch ging.

Grüße,

Ralph
linkpool
Grünschnabel
 
Beiträge: 4
Registriert: Mi 20.10.2004 - 08:43

Beitragvon technolion » Mi 30.03.2005 - 12:40

Hi!

Ich habe die neue Fimrware 2.5.6 auf meinem Vigor 2600i am laufen und VPN mit FreeSwan geht problemlos. Meine Einstellungen habe ich hier dokumentiert:
http://www.designobjekt.de/pageserver.php?id=17

Cheers,
Tom.
technolion
Grünschnabel
 
Beiträge: 8
Registriert: Fr 13.08.2004 - 14:52
Wohnort: Hamburg

Beitragvon linkpool » Mi 30.03.2005 - 12:55

Hi,

ja mit dem Support haben ichs nun auch hinbekommen.
Viele Mails nach DE und dann über DE nach Taiwan.

Was für nen FreeSWAN setzt du denn ein?
Bei mir debian/woody mit FreeSWAN 1.96.
Dieses Release verweigert eine DES Verschlüsselung und beharrt auf 3DES.

Obwohl ich (wie du auch) im LAN-TO-LAN Profile:
IPSec Security Method = 3DES With / Without Authentification
stehe habe, steht dann unter "IKE advacnced Settings" des LAN-To-LAN Profiles (wie bei dir auch):
IKE phase 1 proposal: DES_MD5_G2
Hier steht DES und nicht 3DES!!!

Das klappt aber bei FreeSWAN 1.96 bei mir *nicht*
Denn mein FreeSWAN akzeptiert kein DES sondern will 3DES.
Ist auch komisch dass man "3DES With / Without Authentification" wählt und trotzdem "IKE phase 1 proposal: DES_MD5_G2" gesetzt wird - und nicht 3DES_MD5_G2.

Beir mir ging es nachdem ich:
IKE phase 1 proposal: 3DES_MD5_G2
gesetzt habe - und nur dann.

Wie geschrieben bei der 2.5.4 des 2600gi ging das noch, ich vermute, dass dort bei "IKE phase 1 proposal" was anders stand, oder dass es diese Option noch nicht gab. Kann das jetzt aber nicht mehr testen.
Ich sitze in Berlin und der 2600gi steht in Bayern.

Grüße & Danke trotzdem,

Ralph
linkpool
Grünschnabel
 
Beiträge: 4
Registriert: Mi 20.10.2004 - 08:43


Zurück zu Firmware + Firmware-Upgrade

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron