Re: L2TP over IPSec
Andrey A Lyubimets -> debian-russian@lists.debian.org @ Wed, 30 Aug 2017 12:16:47 +0700:
>> Судя по тому, что я вижу, до pppd дело не доходит. Ругань вываливается
>> быстро, т.е. с того конца, видимо, не глухо, а refused.
>>
> Покажите вывод
> ip xfrm state
src 192.168.4.13 dst x.y.z.t
proto esp spi 0x7ae4a9ac reqid 1 mode transport
replay-window 32
auth-trunc hmac(sha1) 0x6557a1640cc31eea7b79adde9359318da0e5ed71 96
enc cbc(aes) 0x7eaa059666f7fc9a1727c52fb82c4613
encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
sel src 192.168.4.13/32 dst x.y.z.t/32
src x.y.z.t dst 192.168.4.13
proto esp spi 0xcf1e3840 reqid 1 mode transport
replay-window 32
auth-trunc hmac(sha1) 0xf5731e264f4800ecd50dd7dce6a803a16192146d 96
enc cbc(aes) 0xa3bc979a04b55c7484768a84f374afe9
encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
sel src x.y.z.t/32 dst 192.168.4.13/32
src 192.168.4.13 dst x.y.z.t
proto esp spi 0x7ae4a9ab reqid 1 mode transport
replay-window 32
auth-trunc hmac(sha1) 0xc6a01e1abfa66cdec413f8e2083c2324f0d343a2 96
enc cbc(aes) 0xdd82f67a44b5cbe5f841c3542adeb748
encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
sel src 192.168.4.13/32 dst x.y.z.t/32
src x.y.z.t dst 192.168.4.13
proto esp spi 0xc1a87be3 reqid 1 mode transport
replay-window 32
auth-trunc hmac(sha1) 0x591d06fb6432dab422bbcd295ba050fe64b860c3 96
enc cbc(aes) 0xd1f1851b08045c921e2ef42480bcdc1e
encap type espinudp sport 4500 dport 4500 addr 0.0.0.0
sel src x.y.z.t/32 dst 192.168.4.13/32
> ip xfrm policy
src x.y.z.t/32 dst 192.168.4.13/32 sport 1701
dir in priority 2817 ptype main
tmpl src 0.0.0.0 dst 0.0.0.0
proto esp reqid 1 mode transport
src 192.168.4.13/32 dst x.y.z.t/32 dport 1701
dir out priority 2817 ptype main
tmpl src 0.0.0.0 dst 0.0.0.0
proto esp reqid 1 mode transport
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket in priority 0 ptype main
src 0.0.0.0/0 dst 0.0.0.0/0
socket out priority 0 ptype main
src ::/0 dst ::/0
socket in priority 0 ptype main
src ::/0 dst ::/0
socket out priority 0 ptype main
src ::/0 dst ::/0
socket in priority 0 ptype main
src ::/0 dst ::/0
socket out priority 0 ptype main
>> Хотелось бы разобраться, что за фигня, но читать протокольные пакеты
>> глазами, особенно если они шифруются, ресурса нет. Может, я тупо что-то
>> известное не вписал или вписал не так?
> Разница в tcpdump host x.y.z.t на роутере когда подключатся windows и когда
> подключается linux тоже может дать пищу для размышлений.
Эта мысль мне тоже в голову приходила. Будет ресурс внимания — попробую.
Reply to: