В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sysadminka

652 membersпожаловаться на группу
2020 July 07

Bm

Baka mate in Sysadminka
Проблемы у некоторых провайдеров были просто тоннель не строился зависал на phase 1
источник
20:46пожаловаться#1

Bm

Baka mate in Sysadminka
на ecdsa перешёл и все решилось
источник
20:46пожаловаться#2

Bm

Baka mate in Sysadminka
правда виндовые клиенты оче костыльно через скрипт)
источник
20:47пожаловаться#3

AU

Alex U in Sysadminka
значит, у провайдеров какие-то железяки стоят, которые ломают твои ipsec пакеты, или пытаются влезть туда, когда видят rsa. а ecdsa не понимают и пропускают.
источник
20:48пожаловаться#4

Bm

Baka mate in Sysadminka
Alex U
значит, у провайдеров какие-то железяки стоят, которые ломают твои ipsec пакеты, или пытаются влезть туда, когда видят rsa. а ecdsa не понимают и пропускают.
Я с одним проблемным провом связывался он говорит у меня шлюз на чистой линухе, нет железа
источник
20:48пожаловаться#5

Bm

Baka mate in Sysadminka
Alex U
значит, у провайдеров какие-то железяки стоят, которые ломают твои ipsec пакеты, или пытаются влезть туда, когда видят rsa. а ecdsa не понимают и пропускают.
видимо да так и есть
источник
20:49пожаловаться#6

Bm

Baka mate in Sysadminka
но вот l2tp + ipsec у него работают
источник
20:49пожаловаться#7

Bm

Baka mate in Sysadminka
ike1
источник
20:49пожаловаться#8

AU

Alex U in Sysadminka
Baka mate
видимо да так и есть
или просто не могут обработать rsa сертификаты нормально, ибо в один пакет rsa сертификат не влезет. а ecdsa сертификаты не такие длинные, в 1500 байт войдёт.
источник
20:49пожаловаться#9

Bm

Baka mate in Sysadminka
Alex U
или просто не могут обработать rsa сертификаты нормально, ибо в один пакет rsa сертификат не влезет. а ecdsa сертификаты не такие длинные, в 1500 байт войдёт.
вот вот фрагментирует
источник
20:49пожаловаться#10

Bm

Baka mate in Sysadminka
только чтобы это понять я себе изрядно мозг трахнул, я ипсек совсем недавно трогал)
источник
20:50пожаловаться#11

AU

Alex U in Sysadminka
Baka mate
только чтобы это понять я себе изрядно мозг трахнул, я ипсек совсем недавно трогал)
значит, если бы ты делал rsa 1024  байта ключ, оно бы работало?
источник
20:50пожаловаться#12

Bm

Baka mate in Sysadminka
sticker.webp
(56.73 Кб)
источник
20:50пожаловаться#13

Bm

Baka mate in Sysadminka
Alex U
значит, если бы ты делал rsa 1024  байта ключ, оно бы работало?
не-а, не работало даже с 1024, но и это уже не секурно ведь
источник
20:51пожаловаться#14

Bm

Baka mate in Sysadminka
prime256v1 работал
источник
20:51пожаловаться#15

Bm

Baka mate in Sysadminka
он самый мелкий по размер, вроде 136~ байт
источник
20:51пожаловаться#16

AU

Alex U in Sysadminka
Baka mate
sticker.webp
(56.73 Кб)
да, не секурно. просто некоторые железяки у клиентов больше не тянут, потому такой тип туннеля и пришлось делать. заапгрейдят - поднимем фазу 1 на более секурную.
источник
20:51пожаловаться#17

Bm

Baka mate in Sysadminka
Baka mate
он самый мелкий по размер, вроде 136~ байт
Прошу прощения 64
источник
20:55пожаловаться#18

Bm

Baka mate in Sysadminka
Alex U
да, не секурно. просто некоторые железяки у клиентов больше не тянут, потому такой тип туннеля и пришлось делать. заапгрейдят - поднимем фазу 1 на более секурную.
у вас 1024 rsa?
источник
20:56пожаловаться#19

AU

Alex U in Sysadminka
есть один клиент такой. но там включен pfs и ключ меняется каждый час. думаю, проживём ;)
источник
20:57пожаловаться#20