Upgrade-Probleme, Bug-Reports, ...
Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody
von linkpool » Mi 16.03.2005 - 10:02
Hi,
nachdem die 2.5.6.RC1 mit dem 2600gi einigermassen zufriedenstellend lief was das VPN anging, habe ich vor zwei Tagen die finale 2.5.6 eingespielt.
VPN zu FreeSwan 1.92 funktioniert nicht mehr:
Aus dem FreeSwan Log bei loglevel 128:
OAKLEY_DES_CBC is not supported. Attribute OAKLEY_ENCRYPTION_ALGORITHM
no acceptable Oakley Transform
Laut FreeSwan FAQ liegt es daran, dass die Gegenstelle versucht eine
Verbindung mittels *DES* statt *3DES* aufzubauen, welches FreeSwan nicht zulaesst.
An der Konfiguration des 2600gi hatte ich nichts geändert.
Habe nun die 2.5.6.R9 von Draytek bekommen, mal schauen ob es mit der noch ging.
Grüße,
Ralph
-
linkpool
- Grünschnabel
-
- Beiträge: 4
- Registriert: Mi 20.10.2004 - 08:43
von technolion » Mi 30.03.2005 - 12:40
Hi!
Ich habe die neue Fimrware 2.5.6 auf meinem Vigor 2600i am laufen und VPN mit FreeSwan geht problemlos. Meine Einstellungen habe ich hier dokumentiert:
http://www.designobjekt.de/pageserver.php?id=17
Cheers,
Tom.
-
technolion
- Grünschnabel
-
- Beiträge: 8
- Registriert: Fr 13.08.2004 - 14:52
- Wohnort: Hamburg
von linkpool » Mi 30.03.2005 - 12:55
Hi,
ja mit dem Support haben ichs nun auch hinbekommen.
Viele Mails nach DE und dann über DE nach Taiwan.
Was für nen FreeSWAN setzt du denn ein?
Bei mir debian/woody mit FreeSWAN 1.96.
Dieses Release verweigert eine DES Verschlüsselung und beharrt auf 3DES.
Obwohl ich (wie du auch) im LAN-TO-LAN Profile:
IPSec Security Method = 3DES With / Without Authentification
stehe habe, steht dann unter "IKE advacnced Settings" des LAN-To-LAN Profiles (wie bei dir auch):
IKE phase 1 proposal: DES_MD5_G2
Hier steht DES und nicht 3DES!!!
Das klappt aber bei FreeSWAN 1.96 bei mir *nicht*
Denn mein FreeSWAN akzeptiert kein DES sondern will 3DES.
Ist auch komisch dass man "3DES With / Without Authentification" wählt und trotzdem "IKE phase 1 proposal: DES_MD5_G2" gesetzt wird - und nicht 3DES_MD5_G2.
Beir mir ging es nachdem ich:
IKE phase 1 proposal: 3DES_MD5_G2
gesetzt habe - und nur dann.
Wie geschrieben bei der 2.5.4 des 2600gi ging das noch, ich vermute, dass dort bei "IKE phase 1 proposal" was anders stand, oder dass es diese Option noch nicht gab. Kann das jetzt aber nicht mehr testen.
Ich sitze in Berlin und der 2600gi steht in Bayern.
Grüße & Danke trotzdem,
Ralph
-
linkpool
- Grünschnabel
-
- Beiträge: 4
- Registriert: Mi 20.10.2004 - 08:43
Zurück zu Firmware + Firmware-Upgrade
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste