dil: (Default)
dil ([personal profile] dil) wrote2005-10-14 04:43 pm
  • Add Memory
  • Share This Entry
Entry tags:

Только не бросайте меня в терновый куст

а лучше скажите, существует ли в природе продукт, который живет под линуксом/фрёй и умеет общаться с Lucent'овским VPN-сервером по его разновидности IPSec, причем из-за NAT'а и с использованием pre-shared keys?

Родной люсентовский IPSec клиент есть только под винду, и эта сволочь после коннекта отрубает всю локальную сеть, а оставляет только шифрованное соединение.

Upd: гуглить пробовал, не помогает :(

Upd2: сменить сервер на нормальный не предлагать, это данность :(
Threaded | Top-Level Comments Only

[identity profile] webushka.livejournal.com 2005-10-14 04:02 pm (UTC)(link)
http://wiki.openswan.org/index.php/Lucent%20VPN%20Firewall
?

[identity profile] dil.livejournal.com 2005-10-14 04:28 pm (UTC)(link)
спасибо, щас попробую

[identity profile] dil.livejournal.com 2005-10-14 04:43 pm (UTC)(link)
Openswan почему-то после первой версии разучился поддерживать DH Group 1 (http://www.openswan.org/docs/feature_comparison.php). А она там как раз используется. Обидно.

[identity profile] dil.livejournal.com 2005-10-14 04:56 pm (UTC)(link)
А с ракуном у люсента принципиальные разногласия при работе из-за ната. Люсент использует какое-то проприетарное расширение. Вот если бы ната не было, то оно бы, наверное, даже заработало.

[identity profile] webushka.livejournal.com 2005-10-14 04:56 pm (UTC)(link)
А KAME-tools не умеют DH Group 1 ? По-крайней мере линуховый-то racoon должен.

[identity profile] webushka.livejournal.com 2005-10-14 04:57 pm (UTC)(link)
Да, нат - это наше всё :(

[identity profile] numulito.livejournal.com 2005-10-14 05:33 pm (UTC)(link)
Озадаченно...

хммм

http://www.freeswan.org/
http://www.openswan.org/

[identity profile] dil.livejournal.com 2005-10-14 05:44 pm (UTC)(link)
freeswan не умеет NAT-T вообще, про openswan см. http://www.livejournal.com/users/dil/377963.html?thread=1784939#t1784939
Threaded | Top-Level Comments Only