[Comm] подключение linux клиента к vpn серверу cisco

Сб Апр 2 10:44:43 MSD 2005

Yuri Borunov пишет:
> Доброго времени дня.
> Необходимо подключить свой linux к удалённому vpn на cisco.
> Дали параметры:
> 1. наш конец туннеля : xxx.xxx.xxx.xxx
> 2. параметры  ipsec : esp-3des esp-sha-hmac
> 3. ключ: S59@нуитд...
> 4. Pfs: yes
> 5. DH group: group2
> В /etc/ipsec.conf поставил:
> 
> conn megafon-ural
>     type=transport
>     left=мой ip
>     right= ip vpn сервера
>     auth=ah
>     esp=3des-md5-96
>     ah=hmac-md5
>     ahkey=S59@нуитд...
>     auto=start
> 
> При запуске пишет в логах:
> Apr  1 12:41:48 linux pluto[16019]: packet from <ip vpn сервера>:500: ignoring informational payload, type
> NO_PROPOSAL_CHOSEN
> Apr  1 12:41:48 linux pluto[16019]: packet from <ip vpn сервера>:500: received and ignored informational message
> И ничего большего не происходит.
> Что делать, куда смотреть? :(((
Можно сделать plutodebug=all, тогда будет на что посмотреть в логах.
Кстати, на счет параметра auth=ah вы уверены?