Racoon vs. WinVista

[Jan Marek]

Zdravim,

On Thu, Jun 12, 2008 at 07:58:21AM +0200, Michal Dobes wrote:
> Jan Marek napsal(a):
> > racoon: ERROR: invalid DH group 20.
> > racoon: ERROR: invalid DH group 19.
> 
> Tohle bych ignoroval. V podstatě Vista nabízí něco,
> co racoon (ipsec implementace) neumí a netuší, že existuje.

tusil jsem to, ale trochu jsem se bal, ze Visty nenabizi nic
jineho...

> 
> > racoon: ERROR: phase1 negotiation failed due to time up.
> 
> A na Vistách by to mělo dát také nějakou hlášku, copak?

Spojeni se nezdarilo :-( Vserikajici. Neda se tam zapnout nejaky
log?

> Jinak možná pustit racoon na popředí v nějakém ukecanějším módu,
> něco jako racoon -Fvvdddd, pak se toho uvidí víc.

Zkousel jsem pridat

log debug; nebo log debug2;

ale vypisovalo mi to nejake obsahy packetu, popravde receno,
blize jsem to nezkoumal...

> 
> Banality typu, že firewall nic neblokuje, že ten certifikát
> daný racoonu je podepsán nějakou certifikační autoritou, kterou
> Wokna znají, že racoon od ní má CRL list, a že taktéž certifikát
> ve Woknech je podepsán stejnou CA, případně správně nastaveny
> atributy použití jsou splněny?

Firewall nic neblokuje.

U certifikatu si s jejich spravnosti uplne jisty nejsem. Delal
jsem si je sam, cili Visty o certifikacni autorite nemaji poneti.
Z navodu, ktere jsem pouzil, nevyplyvalo, ze bych mel nejak
Vistam dat vedet o duveryhodnosti ci neduveryhodnosti
certifikacni autority (samozrejme bych to rad udelal, poradite
jak?).

Racoon ma k dispozici CRL soubor... Atributy pouziti jsou
nastaveny na vsechno, alespon Visty to tak hlasi.

> 
> M.
> 

Dekuje a zdravi
Jan Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html