Perguntas sobre 'ikev2'

2
respostas

Configurando o IPSEC na LAN entre dois hosts (OpenBSD)

Tentando usar o IPSEC entre dois hosts em uma LAN. Nenhuma VPN envolvida Usando o OpenBSD 5.8 (no VirtualBox). Eu prefiro usar o suporte embutido do OpenBSD para IPSEC e troca de chaves e não um terceiro. Dois hosts: 10.0.2.10 (host "...
27.10.2015 / 02:10
1
resposta

pfSense - IKEv2 com EAP-RADIUS: Qualquer opção de fallback se o servidor RADIUS estiver inativo?

Estou implantando uma autenticação IKEv2 VPN em um serviço RADIUS em uma caixa pfSense 2.3-RELEASE. Mas tenho medo das complicações dessa abordagem quando o servidor RADIUS está inativo. Como o RADIUS está atrás da caixa pfSense, em caso de f...
14.05.2016 / 06:23
1
resposta

O contêiner Docker não pode acessar hosts por trás da VPN

Eu tenho um gateway de VPN que permite acesso remoto a uma rede com sub-rede 171.30.0.0/16. Eu tenho uma configuração de máquina local com ubuntu 14.04 e strongswan que se conecta a esse servidor VPN usando IKEv2 RSA e enquanto conectada, eu...
22.06.2015 / 15:36
0
respostas

Como limitar a largura de banda por conexão VPN?

Eu tenho uma configuração do servidor StrongSwan (IKEv2) e gostaria de limitar cada conexão VPN a 512kb / s. Depois de pesquisar, deparei com tc no Ubuntu. Eu não entendo muito bem e estou lutando através das páginas de manual. DEV=eth0...
29.10.2017 / 19:23
1
resposta

conjunto de IPs do arquivo de configuração IKEV2

Eu tenho alguns problemas com a configuração da VPN usando o IKEV2. Aqui está o meu arquivo de configuração do servidor config setup # Uncomment to allow few simultaneous connections with one user account. # By default only one act...
13.10.2016 / 21:53
1
resposta

VPN da WatchGuard para o Google Cloud Platform: "estabelecendo falha no IKE_SA, o par não está respondendo"

Estamos tentando "criar uma VPN de um watchguard para o Google Cloud Platform", exatamente como descrito aqui: link E sob o endereço IP de mesmo nível remoto na seção Interconexão / VPN do console do GCP, obtemos isso no (!) pop-out:...
03.01.2018 / 23:58
0
respostas

Controle de largura de banda com TC para clientes ainda a serem conectados

Eu apliquei controle de largura de banda usando TC e iptables usando este tutorial no meu servidor VPN Strongswan. O controle de largura de banda funciona bem SOMENTE se esse cliente específico já estiver conectado. Por exemplo: No meu servido...
09.05.2018 / 12:49
0
respostas

configuração ipsec firehol

Acabei de descobrir que a Apple deixava o suporte pptp nos MacOS mais recentes, então configurei o acesso ikev2 ipsec. Os clientes estão felizes, tudo é simples e bom, exceto uma coisa - os clientes ipsec não podem acessar nenhum serviço em exec...
07.03.2018 / 21:12
0
respostas

Como conectar-se ao ikev2 vpn do container do docker usando o modo net de ponte?

Estou tentando conectar-me a uma VPN de dentro de um contêiner docker por meio do ikev2, host do Ubuntu. Se eu tentar o seguinte: docker run -i -t --privileged --net host --entrypoint /bin/bash ikev Ele então faz o ipsec start e o ipse...
30.08.2017 / 15:22
0
respostas

Cliente VPN IKEv2 nativo do MacOS em vez de AnyConnect?

Semelhante a this pergunta de meia década atrás .. O cliente nativo IOSv2 do MacOS pode ser usado no lugar do cliente Cisco AnyConnect? exemplo do perfil anyconnect: <AnyConnectProfile> <ServerList> <HostEn...
17.05.2017 / 00:11