From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vod@elecom.ru>
Message-ID: <424E3F5B.1060601@elecom.ru>
Date: Fri, 01 Apr 2005 22:44:43 -0800
From: Dmitry Vodennikov <vod@elecom.ru>
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=D0=CF=C4=CB=CC=C0=DE=C5=CE=C9=C5_linux_?=
	=?KOI8-R?Q?=CB=CC=C9=C5=CE=D4=C1_=CB_vpn_=D3=C5=D2=D7=C5=D2=D5_c?=
	=?KOI8-R?Q?isco?=
References: <20050401124411.21f2a709.reaper@lakra.ru>
In-Reply-To: <20050401124411.21f2a709.reaper@lakra.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 02 Apr 2005 06:44:43 -0000
Archived-At: <http://lore.altlinux.org/community/424E3F5B.1060601@elecom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Yuri Borunov пишет:
> Доброго времени дня.
> Необходимо подключить свой linux к удалённому vpn на cisco.
> Дали параметры:
> 1. наш конец туннеля : xxx.xxx.xxx.xxx
> 2. параметры  ipsec : esp-3des esp-sha-hmac
> 3. ключ: S59@нуитд...
> 4. Pfs: yes
> 5. DH group: group2
> В /etc/ipsec.conf поставил:
> 
> conn megafon-ural
>     type=transport
>     left=мой ip
>     right= ip vpn сервера
>     auth=ah
>     esp=3des-md5-96
>     ah=hmac-md5
>     ahkey=S59@нуитд...
>     auto=start
> 
> При запуске пишет в логах:
> Apr  1 12:41:48 linux pluto[16019]: packet from <ip vpn сервера>:500: ignoring informational payload, type
> NO_PROPOSAL_CHOSEN
> Apr  1 12:41:48 linux pluto[16019]: packet from <ip vpn сервера>:500: received and ignored informational message
> И ничего большего не происходит.
> Что делать, куда смотреть? :(((
Можно сделать plutodebug=all, тогда будет на что посмотреть в логах.
Кстати, на счет параметра auth=ah вы уверены?