From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 16 Jul 2003 14:53:46 +0400 (MSD) From: Dmitriy Gnidchenko X-X-Sender: savithur@gw.lincomp.ru To: community@altlinux.ru Subject: Re: [Comm] IPSec help need In-Reply-To: <20030716095611.GA4150@sysadm.hq.samkon.ru> Message-ID: References: <20030712135149.71cdf32b.gosha@zkb.ru> <20030715080633.GA5662@sysadm.hq.samkon.ru> <20030715230219.27c8788e.gosha@zkb.ru> <20030716095611.GA4150@sysadm.hq.samkon.ru> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Jul 2003 10:48:22 -0000 Archived-At: List-Archive: List-Post: On Wed, 16 Jul 2003 svgol@samkon.ru wrote: > On 15 Jul Tue 23:02, Igor Solovyov wrote: > > что у него ругань "SA is doing unknown authentication." > > У него установлено: encr 3des, hash md5 > > У меня: esp=3des-md5-96 > > В общем пока полный затык. :-((( > > Я не спец по цискам. Могу только предложить проверить: > Freeswan использует 2 и 5 группы Diffie-Hellman. > Может циска пытается использовать другую, которая > Freeswan'ом не поддерживается. Ты не пробовал с циски пинговать внутренний интерфейс Линуха, который как предпологается будет использован для VPN ? Только надо enhansed ping использовать иначе source ip будет IP внешнего интерфейса.