[Bugs] [Bug 14015] Не работает IPSec

Пт Ноя 10 05:34:28 MSK 2023

https://bugzilla.rosalinux.ru/show_bug.cgi?id=14015

--- Comment #4 from Yaroslav <yaroslav.belykh на sibgipro.ru> ---
(In reply to Aleksandr Proklov from comment #2)
> Включил в networkmanager-l2tp поддержку dh2, в 2023.1 она уже давно включена.
> 
> networkmanager-l2tp	1.8.2-4
> 
> https://abf.io/build_lists/4818373
> https://abf.io/build_lists/4818374 (х64)
> https://abf.io/build_lists/4818375
> https://abf.io/build_lists/4818376
> https://abf.io/build_lists/4818377
> 
> Возможно это не полностью поможет и нужно будет в самом libreswan включить
> опцию USE_DH2, но для начала пробуем networkmanager-l2tp

К сожалению, не помогло.
036 "SAME_UUID": failed to add connection: IKE DH algorithm 'modp1024!' is not
recognized
nm-l2tp[4449] <warn>  Could not establish IPsec tunnel.

rpm -qa | grep l2tp
openl2tp-1.8-14.x86_64
xl2tpd-1.3.16-3.x86_64
networkmanager-l2tp-1.8.2-4.x86_64

Отключить использования протоколов aes128-sha1-modp1024!, aes128-sha1!не могу.
Сервер, к которому подключаюсь, их требует на фазах подключения

-- 
You are receiving this mail because:
You are the QA Contact for the bug.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://lists.rosalinux.ru/pipermail/bugs/attachments/20231110/a8dc97e0/attachment.html>