LINUX.ORG.RU
ФорумAdmin

zyxel keenetic IPsec Virtual IP

 ,


0

1

Пробую подключится с android, получаю вот такое:

Mar 04 13:13:17 ipsec 11[IKE] received FRAGMENTATION vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received NAT-T (RFC 3947) vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received draft-ietf-ipsec-nat-t-ike-00 vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received XAuth vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received Cisco Unity vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] received DPD vendor ID 
Mar 04 13:13:17 ipsec 11[IKE] 172.10.10.156 is initiating a Aggressive Mode IKE_SA 
Mar 04 13:13:17 ipsec 11[CFG] received proposals: IKE:AES_CBC=256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024/#, IKE:AES_CBC=256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:AES_CBC=128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/#, IKE:DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024/#, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/#, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024/# 
Mar 04 13:13:17 ipsec 11[CFG] configured proposals: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# 
Mar 04 13:13:17 ipsec 11[CFG] selected proposal: IKE:AES_CBC=128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024/# 
Mar 04 13:13:17 ipsec 11[IKE] Aggressive Mode PSK disabled for security reasons

роутер: zyxel keenetic viva

телефон: lineage os 14.1

страница настройки

crypto ike profile VirtualIPServer mode agressive

но, скорее всего, все другие устройства перестанут работать, потому что большинство рассчитано на main mode. Самый правильный вариант - или перейти на main mode на клиенте, или перейти на 2.11+ с L2TP/IPsec сервером.

anonymous
()
Ответ на: комментарий от anonymous

crypto ike policy VirtualIPServer mode aggressive

fix typo

anonymous
()
Ответ на: комментарий от itn

да, вопрос то в том что делать. может стандартный андроид клиент не умеет делать то что хочет роутер.

barberry ★★
() автор топика
Ответ на: комментарий от barberry

Это странно, что за версия андройда? Насколько я помню в старых версиях клиент довольно кривой. Если у тебя весть возможность, то лучше используй IKE2. Ну или включи на роутере то что хочет клиент.

itn ★★★
()
Ответ на: комментарий от itn

7.1.2, ядро 3.18.31 в настройках андроида только psk, rsa. ike2 не видно.

anonymous
()
Ответ на: комментарий от itn

на роутере тоже только psk. я думаю на стороне андроида можно найти клиента vpn который может больше стандартного. на стороне роутера или например openwrt или другой роутер. а можно и не трогать роутер, настроить домашний сервер с линуксом.

anonymous
()
Ответ на: комментарий от anonymous

Уже во втором посте было приведено исчерпывающее решение, зачем весь этот дальнейший базар?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin