Добрый день!
Пробую повязать два девайса по IPsec.
Если в IPSec Proposal index Находится одна заявка, с любым протоколом, девайсы вяжуться отлично, практически мгновенно.
Как только ставлю в индекс две заявки, например 1 - ESP, 2 - AH
И, соответственно на телесине создаю связку из двух SA с такими - же параметрами соединение наотрез отказывается устанавливаться. Может DI-808 не может последовательно применять два преобразования? Я у Вас в FAQ везде видел только одну заявку. А в Телесине можно последовательно, по 'AND' применить две трансформации. Вот он и пишет в логе, что по одной заявке у устройств не совпадает.
Посоветуйте что-нибудь. Может плюнуть на двойную защиту? Черт с ним, с кариесом
С уважением, Аристов Андрей.

Это как -- и ESP, и AH? по стандарту IPSec возможно использование только одного протокола.

_________________
С уважением -- Александр Шебаронин.

А как же понятие Bundle в IPSec? В котором перчисленные трансформации, в том числе и AH и ESP можно применять последовательно?

AH и ESP -- протоколы. НЕ трансформации.

_________________
С уважением -- Александр Шебаронин.

Хорошо. Тогда какой смысл добавления в Proposal index нескольких Proposal, если использоваться может только один протокол?

Давайте не будем путать протокол инкапсуляции и список пропозалов. Несколько пропозалов предлагаются по очереди, до тех пор, пока не согласуются параметры соединения с обоих сторон.

_________________
С уважением -- Александр Шебаронин.

Большое спасибо за объяснение.
С уважением. Аристов Андрей