Habe einen 1711+ per VPN mit einer (nicht näher bekannten) Cisco Gegenstelle verbunden. Im wesentlichen ist dies gelungen durch Auswahl von "kein PFS" sowie der Kombination aus 3DES und SHA1 bei beiden Phasen.
Soweit scheint auch alles zu funktionieren, nur wenn man traced erhält man immer wieder folgende Ausgaben:
Code: Alles auswählen
[VPN-Status] 2011/05/16 10:32:24,490
VPN: <VPN-GEGENSTELLE>(<REMOTE_IP>) connected
[VPN-Status] 2011/05/16 10:32:25,890
IKE info: Phase-2 proposal failed: remote No 1, number of protos 1 <-> local No 1, number of protos 2
IKE info: Phase-2 proposal failed: remote No 1, esp algorithm 3DES <-> local No 2, esp algorithm BLOWFISH
IKE info: Phase-2 proposal failed: remote No 1, esp algorithm keylen 0 <-> local No 2, esp algorithm keylen 128,128:448
IKE info: Phase-2 proposal failed: remote No 1, number of protos 1 <-> local No 3, number of protos 2
IKE info: Phase-2 proposal failed: remote No 1, esp hmac HMAC_SHA <-> local No 4, esp hmac HMAC_MD5
IKE info: Phase-2 remote proposal 1 for peer <VPN-GEGENSTELLE> matched with local proposal 5
[VPN-Status] 2011/05/16 10:32:25,900
IKE log: 103225.000000 Default responder_recv_HASH_SA_NONCE: KEY_EXCH payload without a group desc. attribute
[VPN-Status] 2011/05/16 10:32:25,900
IKE log: 103225.000000 Default dropped message from <REMOTE_IP> port 500 due to notification type NO_PROPOSAL_CHOSEN
[VPN-Status] 2011/05/16 10:32:25,900
IKE info: dropped message from peer <VPN-GEGENSTELLE> <REMOTE_IP> port 500 due to notification type NO_PROPOSAL_CHOSEN
[VPN-Status] 2011/05/16 10:32:25,900
IKE log: 103225.000000 Default group_get: group ID (0) out of range