Perguntas sobre 'ipsec'

Tags
Internet Protocol Security (IPsec)
3
respostas

Qual é o gargalo do IPsec no Linux?

Estou tentando comparar o desempenho de vários protocolos de segurança de rede entre dois hosts conectados em Gigabit Ethernet. Meu objetivo aqui é ver se consigo saturar minha largura de banda e, se não, qual é o fator limitante. com SSL...
25.03.2015 / 10:25
5
respostas

Openswan conectando-se a várias sub-redes corretas que não funcionam

Estou tentando usar o Openswan (versão 2.6.37) para conectar uma VPN IPsec da minha rede local a um site remoto. Tudo funciona bem quando eu quero apenas se conectar a uma única sub-rede no site remoto. No entanto, o site remoto também tem uma s...
02.01.2013 / 15:50
1
resposta

O que eu preciso para adicionar um adaptador IPsec virtual?

Estou tentando configurar uma conexão IPsec manualmente a partir do console com o iproute2. O que eu preciso é de uma interface virtual (na melhor das hipóteses, um endereço IP virtual também pode ser suficiente) que IPsec-transforma tudo o que...
05.12.2013 / 17:56
1
resposta

Pacotes IPSEC de saída NAT usando pf no FreeBSD 11 e StrongSwan x FortiGATE

Estou trabalhando há mais de uma semana tentando obter pacotes de saída nat'ed para atender a uma associação de segurança. Este é o meu cenário (exemplo): LAN: 1.1.1.0/24 Interface do FreeBSD: xn0 (instância do Amazon EC2) Endereço vi...
22.07.2018 / 22:46
1
resposta

Strongswan: várias sub-redes certas

Eu tenho uma instalação do Strongswan no CentOS7 conectando-se a um roteador Palo Alto. Eu não tenho acesso à configuração no roteador remoto. Eu quero configurar duas sub-redes no outro lado - um é apenas um único IP. Eu tenho essa configuração...
15.03.2017 / 18:58
1
resposta

ipsec auto --status falha no cronjob

Eu tenho um script de monitoramento de servidor que, entre outras coisas, verifica o estado de um túnel IPSec usando ipsec auto --status Funciona como um charme quando executado a partir do console (como root), mas assim que eu o executo...
09.05.2012 / 16:24
1
resposta

O IPsec não lê a configuração quando o túnel é excluído

Eu criei um túnel entre dois sites usando o IPsec. Eu cometi um erro na configuração, o endereço do destino era falso, então eu deletei este túnel. Mas após a exclusão, o ipsec tenta estabelecer a conexão com o outro site. O que eu recebo de...
03.04.2014 / 12:31
1
resposta

Como corrigir esta eth0 e eth1, onde o tráfego saindo via eth0 está falhando?

Eu tenho dois IPs públicos. Um está conectado a eth0 e outro a eth1, a partir de dois roteadores separados, como DMZ completa, em direção ao IP da LAN. Eu adicionei o seguinte: ip rule add from 10.0.0.108/32 table 1 # outbound ip rule add...
31.07.2013 / 10:33
0
respostas

VPN IPsec com strongSwan para FortiGate

Estou tentando conectar-me a um FortiGate e acessar nosso servidor de integração contínua por meio de um túnel VPN IPsec. Eu não tenho controle sobre a configuração do FortiGate. No meu laptop executando o Windows 10, usei com êxito o Fort...
14.02.2018 / 15:47
0
respostas

O endpoint IPSec envia o ICMP “inacessível; frag necessário "mensagens enquanto não está roteando

Eu tenho um simples IPSec VPN site-to-site onde "server-A" está conectado a um "fw-A" através de um túnel IPSec. Na frente do "server-A" existe um switch com uma interface MTU de 1500 bytes voltada para o servidor. Às vezes, os clientes por trás...
08.02.2017 / 16:47