From 0e3c19d5f2c2cf132b4e249231221e14a1ad562d Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Fri, 23 Sep 2022 11:29:01 +0200
Subject: [PATCH] Indication dh group 20 ne fonctionne pas

---
 HowtoISAKMPD.md | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/HowtoISAKMPD.md b/HowtoISAKMPD.md
index 4edcd339..330b3603 100644
--- a/HowtoISAKMPD.md
+++ b/HowtoISAKMPD.md
@@ -90,6 +90,8 @@ Le mot-clef "dynamic" permet d'activer le Dead Peer Detection (DPD), utilisé po
 Le mot-clef "main" configure la phase 1, tandis que le mot-clef "quick" configure la phase 2.  
 Adapter ensuite les protocoles de sécurité, les durées de vies des 2 phases, ainsi que la psk, qui doivent correspondre entre gw1 et gw2.
 
+**Attention :** le DH group 20 (ecp384) ne semble pas fonctionner côté OpenBSD (le VPN ne monte pas, avec un timeout). Les autres groupes au dessus de DH group 14 n'ont pas été testés et pourraient également poser problème.
+
 Tester la configuration :
 
 ~~~