abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 17:44 | Nová verze

    Linuxová distribuce OpenMandriva byla vydána ve verzi ROME 23.03. Název ROME říká, že se jedná se o průběžně aktualizovanou (rolling) edici. Stabilní edice nese název Rock, aktuálně OpenMandriva Lx 4.3 Dysprosium.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Pozvánky

    Tento pátek od 14:00 proběhne v Brně na FI MUNI konference DevConf Mini. Na programu je celá řada zajímavých přednášek od testování releasů Fedory, přes super počítače nebo Big Data, až po závody autonomních aut. Konferenci bude možné sledovat i na online streamu.

    joejoe | Komentářů: 0
    včera 15:00 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2023. Adobe Reader, Microsoft SharePoint, Oracle VirtualBox, Tesla, Ubuntu Desktop, Windows 11, macOS, Microsoft Teams, VMWare Workstation. Vše hacknuto. Synacktiv získal 530 000 dolarů a Teslu Model 3.

    Ladislav Hagara | Komentářů: 5
    včera 07:00 | Nová verze

    Byla vydána nová stabilní verze 3.5 svobodného 3D softwaru Blender. Přehled novinek i s náhledy v oznámení o vydání a na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 06:00 | Nová verze

    Po 5 měsících vývoje od vydání verze 6.1 byla vydána nová verze 6.2 svobodného open source redakčního systému WordPress. Kódové jméno Dolphy bylo vybráno na počest amerického jazzového altsaxofonisty, flétnisty a basklarinetisty Erica Dolphyho.

    Ladislav Hagara | Komentářů: 0
    29.3. 21:44 | IT novinky

    Josef Průša představil (YouTube) novou 3D tiskárnu Original Prusa MK4. Cena sestavené tiskárny je 27990 Kč. Cena stavebnice je 20990 Kč.

    Ladislav Hagara | Komentářů: 5
    29.3. 19:00 | Nová verze

    Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 6.3.0. Vývojáři upozorňují, že Netmetr byl nahrazen LibreSpeedem, viz příspěvek na blogu CZ.NIC.

    Ladislav Hagara | Komentářů: 0
    29.3. 17:33 | Bezpečnostní upozornění

    Byl vydán xorg-server 21.1.8 a xwayland 22.1.9 a 23.1.1. Řešena je zranitelnost CVE-2023-1393 využitelná k lokální eskalaci práv.

    Ladislav Hagara | Komentářů: 5
    29.3. 15:00 | Nová verze

    Byla vydána nová verze 10 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu.

    Ladislav Hagara | Komentářů: 0
    28.3. 22:33 | Komunita

    Ubuntu Cinnamon bude od Ubuntu 23.04 oficiální odnoží Ubuntu (návrh, schválení).

    Ladislav Hagara | Komentářů: 4
    Používáte WSL (Windows Subsystem for Linux)?
     (73%)
     (12%)
     (3%)
     (11%)
    Celkem 376 hlasů
     Komentářů: 7, poslední 28.3. 17:34
    Rozcestník


    Dotaz: IPSec + L2TP + certifikat, racoon, android

    14.6.2012 10:13 hermelin | skóre: 21
    IPSec + L2TP + certifikat, racoon, android
    Přečteno: 508×
    Zdravim

    Nemate nekdo rozfungovano IPSec/L2TP s cerfikaty pres racoon server s pripojenim z mobilu ?

    Pokousim se o to uz marne par dni. S PSK mi to funguje bez problemu ale s certifikaty to hlasi chyby a nikde se mi nepovedlo najit co to ma znamenat. Kdyz zkusim pripojeni z Win7 tak to slape i s certifikatem - ale ty opravdu pouzivat nebudu :-).

    Zkousel jsem i pridat do firewallu a take bez vysledku
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400
    
    Racoon server jsem zkousel verze 0.7.3 i 0.8.0.

    Chyba z logu:
    racoon: INFO: ISAKMP-SA established X.X.X.X[4500]-X.X.X.X[4500] spi:960ff4f1a63f715c:677aa468dadc78a6                    
    racoon: ERROR: ignore information because the message is too short - 76 byte(s).                                                       
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    racoon: NOTIFY: the packet is retransmitted by X.X.X.X[4500] (1).  
    
    racoon.conf
    remote anonymous {                                                              
            exchange_mode main;                                                     
            nat_traversal on;                                                       
            generate_policy on;                                                     
            proposal_check obey;                                                    
            verify_cert on;                                                         
            ike_frag on;                                                            
            ca_type x509 "cacert.pem";                                              
            certificate_type x509 "ipsec_cert.pem" "ipsec_key.pem";       
    
            proposal {                                                              
                    encryption_algorithm 3des;                                      
                    hash_algorithm md5;                                             
                    authentication_method rsasig;                                   
                    dh_group modp1024;                                              
            }             
    sainfo anonymous {                                                              
            lifetime time 14400 sec;                                                
            encryption_algorithm aes, 3des;                                        
            authentication_algorithm hmac_sha1;                           
            compression_algorithm deflate;                                          
    }  
    
    Diky moc za pripadne postrceni spravnym smerem

    Odpovědi

    5.10.2012 16:15 fish | skóre: 22
    Rozbalit Rozbalit vše Re: IPSec + L2TP + certifikat, racoon, android
    Pred par dny mi puvodne fungujici VPN zacalo klienty odmitat se stejnou hlaskou. Po chvili badani jsem zjistil, ze skoncila platnost certifikatu na serveru. Mozna mel puvodni tazatel podobny problem.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.