Perguntas sobre 'ipsec'

Tags
Internet Protocol Security (IPsec)
2
respostas

Entendendo o ipsec com NAT e IPs dinâmicos

Estou usando o OpenSWAN para configurar um túnel VPN de rede para rede. Consegui configurar um cenário de teste da seguinte forma: Sobretestetest2:sãomáquinasvirtuaisUbuntu12.04criadasusandooubuntu-vm-builderelesusamredeemponteparaaEthernetfí...
12.07.2012 / 20:49
2
respostas

Racoon no Linux - Perda inicial de pacotes

Configurei duas caixas Linux para que elas usem automaticamente uma conexão IPSec no nível de transporte sempre que precisarem se comunicar. A configuração é baseada no Racoon com autenticação X509 e a opção bundle_complex definida como on...
18.08.2011 / 11:14
2
respostas

iptables regras para permitir L2TP / IPSEC VPN por trás do firewall

Eu perguntei sobre isso nos fóruns do Smoothwall Express, mas eles estão compreensivelmente relutantes em fornecer muita ajuda. Afinal, eles realmente querem vender a versão comercial. Eu preciso fornecer uma VPN L2TP / IPSEC para suporte rem...
07.03.2011 / 03:08
1
resposta

Conexão VPN entre firewall Endian e telefones Android

Temos um firewall endian (community, 2.4.0) como gateway, que já está servindo como OpenVPN e endpoint IPSec (net-to-net). E nós temos muitos telefones Android (a maioria deles rodando o Android 2.2 FroYo). Atualmente, estou tentando configur...
28.02.2011 / 21:14
1
resposta

A Cisco não pode ver nenhum roteador ou host, exceto um host no local

Temos a seguinte configuração no Cisco 2811: interface FastEthernet0/1 ip address 10.1.2.1 255.255.255.0 secondary ip address 10.90.11.1 255.255.255.0 secondary ip nat inside (10.90.11.0/24 goes via IPSec to another routers) ip nat ins...
30.07.2010 / 13:44
1
resposta

Descriptografando pacotes ESP com modo de transporte IPSEC se a chave pré-compartilhada for conhecida

Estou lendo sobre o IPSec e queria saber se eu poderia usar o wireshark para descriptografar pacotes ESP de sessões de modo de transporte IPSEC que estão usando uma chave pré-compartilhada. Ao ler este tópico , concluí que, mesmo que a chave pr...
12.11.2009 / 13:10
1
resposta

Strongswan: “erro NO_PROPOSAL_CHOSEN notificado” durante a conexão com o Cisco ASA

Estou tentando conectar-me à VPN Cisco ASA IKEv1 com StrongSwan (5.5.1-4 + deb9u1) no Debian Linux com o kernel 4.9.0-5-amd64. Este é um tipo de pergunta clássica e eu encontrei muitas discussões sobre este tópico e tentei muitos ajustes de conf...
02.02.2018 / 13:18
1
resposta

strongSwan 5.6.2 e xl2tp 1.3.12 no Ubuntu 18.04 SA estabelecido mas sem tráfego

Desde a atualização do strongSwan e do xl2tpd para as últimas versões disponíveis para o Ubuntu, encontro um problema com o ESP e o AH no L2TP. Configuração do servidor: Interface for generating traffic ens224: flags=4163<UP,BROADCAST,...
02.10.2018 / 11:13
2
respostas

Usar o IP público do Azure com o Prem VM

Temos um servidor RRAS no local que se conecta a uma rede virtual do Azure que nos permite ter um híbrido On Prem / Azure. Minha consulta é, se eu tivesse que provisionar um endereço IP público em azure, qual seria a melhor maneira de rotear iss...
09.03.2017 / 10:20
1
resposta

Problema do Cisco ASA 5505 L2L vpn

esta é minha configuração Eu já tenho uma VPN L2L em funcionamento entre os sites Eu adicionei o 10.10.0.0/24 aos grupos de objetos que definem a rede interna no 1615 ASA E como uma sub-rede remota no 1604 ASA não estou vendo o 10...
23.12.2015 / 17:31