<div dir="ltr">Just tried it with<div><div>  ike=aes256-sha1-modp2048!</div><div>  esp=aes256-sha1-modp2048!</div><div>And got</div><div>received NO_PROPOSAL_CHOSEN notify error<br></div></div><div>So yeah, either they configured crap, or Microsoft magic.</div><div>(sorry for the rant)</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 20, 2017 at 12:29 PM Noel Kuntze <<a href="mailto:noel@familie-kuntze.de">noel@familie-kuntze.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">That doesn't really make sense, because modp2048 seems to work when rekeying a CHILD_SA,<br class="gmail_msg">
so the remote peer has to be able to use that group also when establishing an IKE_SA.<br class="gmail_msg">
Do you mean, the ones that implemented it just configured crap?<br class="gmail_msg">
<br class="gmail_msg">
On 20.02.2017 11:28, Andrei-Florian Staicu wrote:<br class="gmail_msg">
> I really can't, I'm just a tenant there and the ones that implemented it are idiots.<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
> On Mon, Feb 20, 2017, 12:19 Noel Kuntze <<a href="mailto:noel@familie-kuntze.de" class="gmail_msg" target="_blank">noel@familie-kuntze.de</a> <mailto:<a href="mailto:noel@familie-kuntze.de" class="gmail_msg" target="_blank">noel@familie-kuntze.de</a>>> wrote:<br class="gmail_msg">
><br class="gmail_msg">
>     On 20.02.2017 11:18, Andrei-Florian Staicu wrote:<br class="gmail_msg">
>     >   ike=aes256-sha1-modp1024!<br class="gmail_msg">
><br class="gmail_msg">
>     That DH group is broken in regards to security. Please use a stronger one.<br class="gmail_msg">
><br class="gmail_msg">
>     --<br class="gmail_msg">
><br class="gmail_msg">
>     Mit freundlichen Grüßen/Kind Regards,<br class="gmail_msg">
>     Noel Kuntze<br class="gmail_msg">
><br class="gmail_msg">
>     GPG Key ID: 0x63EC6658<br class="gmail_msg">
>     Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
> --<br class="gmail_msg">
> Beware of programmers who carry screwdrivers.<br class="gmail_msg">
<br class="gmail_msg">
--<br class="gmail_msg">
<br class="gmail_msg">
Mit freundlichen Grüßen/Kind Regards,<br class="gmail_msg">
Noel Kuntze<br class="gmail_msg">
<br class="gmail_msg">
GPG Key ID: 0x63EC6658<br class="gmail_msg">
Fingerprint: 23CA BB60 2146 05E7 7278 6592 3839 298F 63EC 6658<br class="gmail_msg">
<br class="gmail_msg">
<br class="gmail_msg">
</blockquote></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature"><div dir="ltr">Beware of programmers who carry screwdrivers.<br></div></div>