Racoon vs. WinVista
Jan Marek
jmarek na jcu.cz
Pátek Červen 13 13:42:59 CEST 2008
Zdravim,
On Thu, Jun 12, 2008 at 07:58:21AM +0200, Michal Dobes wrote:
> Jan Marek napsal(a):
> > racoon: ERROR: invalid DH group 20.
> > racoon: ERROR: invalid DH group 19.
>
> Tohle bych ignoroval. V podstatě Vista nabízí něco,
> co racoon (ipsec implementace) neumí a netuší, že existuje.
tusil jsem to, ale trochu jsem se bal, ze Visty nenabizi nic
jineho...
>
> > racoon: ERROR: phase1 negotiation failed due to time up.
>
> A na Vistách by to mělo dát také nějakou hlášku, copak?
Spojeni se nezdarilo :-( Vserikajici. Neda se tam zapnout nejaky
log?
> Jinak možná pustit racoon na popředí v nějakém ukecanějším módu,
> něco jako racoon -Fvvdddd, pak se toho uvidí víc.
Zkousel jsem pridat
log debug; nebo log debug2;
ale vypisovalo mi to nejake obsahy packetu, popravde receno,
blize jsem to nezkoumal...
>
> Banality typu, že firewall nic neblokuje, že ten certifikát
> daný racoonu je podepsán nějakou certifikační autoritou, kterou
> Wokna znají, že racoon od ní má CRL list, a že taktéž certifikát
> ve Woknech je podepsán stejnou CA, případně správně nastaveny
> atributy použití jsou splněny?
Firewall nic neblokuje.
U certifikatu si s jejich spravnosti uplne jisty nejsem. Delal
jsem si je sam, cili Visty o certifikacni autorite nemaji poneti.
Z navodu, ktere jsem pouzil, nevyplyvalo, ze bych mel nejak
Vistam dat vedet o duveryhodnosti ci neduveryhodnosti
certifikacni autority (samozrejme bych to rad udelal, poradite
jak?).
Racoon ma k dispozici CRL soubor... Atributy pouziti jsou
nastaveny na vsechno, alespon Visty to tak hlasi.
>
> M.
>
Dekuje a zdravi
Jan Marek
--
Ing. Jan Marek | Nez mi poslete prilohu .doc, .xls
University of South Bohemia | nebo .ppt, prectete si, prosim,
Academic Computer Centre | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080 | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux