- не спец в этом вопросе, но вроде там в опенсване был баг, насколько помню, непоф, Exploit (ok), 22:00 , 01-Фев-15 (1)
- Доброе Уже давно есть LibreSwan, также есть StrongSwan Вы бы лучше реальный конф, Loly (?), 00:19 , 02-Фев-15 (2) +1
- При чем тут udp порт 50 Вы вообще понимаете что делаете protocol 50 if you use E, shadow_alone (ok), 02:57 , 02-Фев-15 (3)
> В фаерволе порты открыты > iptables -A INPUT -i eth0 -p udp --dport 500 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 4500 -j ACCEPT > iptables -A INPUT -i eth0 -p udp --dport 50 -j ACCEPT При чем тут udp порт 50? Вы вообще понимаете что делаете: protocol 50 if you use ESP encryption and/or authentication (the typical case) protocol 51 if you use AH packet-level authentication не порт 50 udp надо открыть, а протокол 50. iptables -A INPUT -p 50 -j ACCEPT Куда этот мир катится...
|