Perguntas sobre 'ipsec'

Tags
Internet Protocol Security (IPsec)
1
resposta

ipsec rightsubnet para largura, não pode sobrescrever a tabela de roteamento | IPSec rotear alguns pacotes 'localmente', não via túnel; ip xfrm mudar?

Gostaria de substituir parte da tabela de roteamento (IPSec) (encaminhamento para 10.108.0.0/16 localmente via eth0, não via túnel IPSec) minha configuração IPSEC conn vpc type=tunnel authby=secret left=172.16.0.200 left...
15.03.2016 / 11:14
1
resposta

A conexão VPN IPSec / L2TP falha

Atualmente, estou tentando estabelecer uma conexão VPN com a rede do meu escritório usando o IPSec / L2TP com o Ubuntu 16.04 (e / ou o Fedora 26), que falha com as seguintes entradas do syslog (log completo abaixo): 11:46:26 laptop NetworkMan...
20.10.2017 / 10:33
1
resposta

Por que usar strongswan em vez de suporte nativo a vpn

Tanto quanto eu entendo, o FreeBSD vem com a habilidade nativa de fazer conexões vpn. É strong um pacote, que vem em cima da pilha ipsec do FreeBSD ou é um substituto?     
26.12.2016 / 11:08
1
resposta

Não é possível conectar-se à VPN com ipsec após a atualização

Estou usando o Debian Stretch, que é o release de teste atual. Algum tempo atrás eu configurei uma conexão VPN usando IPsec e funcionou corretamente. De repente parou. É possível que, no meio tempo, alguns pacotes tenham sido atualizados ( open...
12.05.2016 / 09:32
1
resposta

Blocos de túnel IPsec após algum tempo sem erro. Onde encontrar detalhes?

Existe um túnel IPsec criado com o OpenSwan que funciona perfeitamente com pacotes que passam por respostas recebidas, etc. até que, em algum momento, o tráfego pára. Eu posso regenerar o túnel fazendo ipsec auto --down tunnelName ipsec au...
04.07.2016 / 12:06
0
respostas

Erro PING através de enc0: Frag necessário e DF set (mtu = 0)

Estou no cliente ipsec vpn para o host remoto. Como o host remoto aceita apenas um ip, eu estou ativo para a rede local no enc0. Ping do host ipsec está ok: PING 172.20.162.150 (172.20.162.150): 56 data bytes 64 bytes from 172.20.162.150: icm...
02.03.2017 / 15:42
0
respostas

Apparmor: reclama a capacidade de ativação do modo dac_override?

Estou tentando ajustar um perfil do AppArmor depois de encontrar alguma orientação que deve ser desativada para meu caso de uso (não muito feliz em executar um daemon IPSec nu). Então, tentei colocá-lo no modo complain e isso resolveu o...
10.08.2016 / 20:14
0
respostas

Configurando o IPSec com o PSK

Estou lutando com o IPSec ao tentar configurar em um servidor Windows. Preciso usar o IPSec apenas na rede 172.30.1.0/24. Configurações do Linux Executando no AWS EB 4.4.15-25.57.amzn1.x86_64 GNU/Linux , eu fiz sudo yum install openswan...
18.10.2016 / 20:45
0
respostas

É possível implementar o IPSec com failover entre um firewall pfSense e o Amazon VPC (sem BGP)?

Estou tentando criar uma conexão VPN entre meu firewall (um pfsense 2.0.1) e minha Amazon Virtual Private Cloud (VPC). A Amazon fornece dois terminais de peers para montar dois túneis IPsec no mesmo VPC. Neste momento, posso montar um túnel I...
10.07.2014 / 12:24
1
resposta

strongSwan - dá erro “nenhuma pilha IPsec detectada, ignorando!”

Estou tentando conectar-me à VPN da minha universidade usando strongSwan no Arch Linux. Eles deram exemplos de arquivos ipsec.conf e ipsec.secrets e eu instalei strongSwan do AUR. Tanto quanto eu saiba, eu só preciso executar ipsec up...
17.10.2016 / 18:46