AP
Aba
Другая сторона собственно говорит тоже самое, что и tcpdump) no proposal chosen
Таки смотри алгоритмы
Size: a a a
2020 June 08
AP
Ната нет никакого?
A
Кстати, до этого он (стронгсван) был настоен в легаси моде (через ipsec.conf) и вроде как тестово работал. После перешел на vici и собственно такая вот фигня. Попытка перейти обратно на legacy ничего не меняет - ситуация ровно та же, клиент получает no proposal chosen. И да, таки алгоритмы, что передает клиент (как мобила, так и винда) я снифал - они присутствуют в конфиге.
A
Ната нет никакого?
Да до ната еще не доходит)
A
Два пакета всего, один от клиента, другой ответ сервера, все - на этом все заканчивается.
A
Ната нет никакого?
А или ты имеешь ввиду, что сервак за натом? Не сервак наружу смотрит. Клиент за натом, но собственно ему возвращается уже печальный ответ на его первый же запрос...
AP
Aba
А или ты имеешь ввиду, что сервак за натом? Не сервак наружу смотрит. Клиент за натом, но собственно ему возвращается уже печальный ответ на его первый же запрос...
Именно, nat traversal всякие есть? Порты открыты?
A
Именно, nat traversal всякие есть? Порты открыты?
Сервак наружу смотрит с внешним йп, там нет натов. Ну и собственно пакет доходит, так что даже фаер не причем (в прочем я его уже отрубал даже полностью, один фиг)
AP
Aba
Кстати, до этого он (стронгсван) был настоен в легаси моде (через ipsec.conf) и вроде как тестово работал. После перешел на vici и собственно такая вот фигня. Попытка перейти обратно на legacy ничего не меняет - ситуация ровно та же, клиент получает no proposal chosen. И да, таки алгоритмы, что передает клиент (как мобила, так и винда) я снифал - они присутствуют в конфиге.
Да и не забывайте, сессия пока жива, могут быть чудеса с ипсекасом, надо чистить все коннекты при изменении конфигов
AP
Aba
Сервак наружу смотрит с внешним йп, там нет натов. Ну и собственно пакет доходит, так что даже фаер не причем (в прочем я его уже отрубал даже полностью, один фиг)
А обратно что? Роутер может не пропускает? По дороге есть ипсек?
A
Да и не забывайте, сессия пока жива, могут быть чудеса с ипсекасом, надо чистить все коннекты при изменении конфигов
я не подгружаю конфиг, я делаю рестарт демона
A
А обратно что? Роутер может не пропускает? По дороге есть ипсек?
я ж говорю, от клиента приходит пакет, с верными алгоритмами, а сервер в ответ отвечает no proposal chosen (и до клиента доходит этот ответ :) )
AP
Aba
я не подгружаю конфиг, я делаю рестарт демона
А демон это сейчас просто конфигурилка ядра...
A
А демон это сейчас просто конфигурилка ядра...
Логично. Но вот каким образом старые сессии помешают новым?
AP
Aba
я ж говорю, от клиента приходит пакет, с верными алгоритмами, а сервер в ответ отвечает no proposal chosen (и до клиента доходит этот ответ :) )
Тут точно выставляйте алго нужные, что первая что вторая стадия... причём винда 10 шибко привередливая
A
Тут точно выставляйте алго нужные, что первая что вторая стадия... причём винда 10 шибко привередливая
Ранее стоял только один алг и все работало, после завел все тоже самое но на vici, с одним алго и фиг вам
A
сейчас уже конечно расширил список алго на сервере
A
но один фиг. Тут вопрос как бы отлогировать это все дело... Отладчик и все?(
AP
Aba
Логично. Но вот каким образом старые сессии помешают новым?
Долго объяснять, но хотяб sequence
A
Долго объяснять, но хотяб sequence
Да неее) у меня один клиент был и работал один день)