Perguntas sobre 'strongswan'

Tags
0
respostas

Strongswan - o tráfego de servidores no mesmo bloco de IP não está passando por um túnel VPN

Site A: Dispositivo: CentOS Server eth0: endereço IP público eth1: 10.0.0.1/24 (vlan dedicado) Site B: Dispositivo: Juniper SRX ge-0/0/0: endereço IP público ge-0/0/5: 192.168.1.1/24 Configurei um site para VPN do site usan...
14.09.2018 / 10:49
1
resposta

Strongswan Roteamento Roadwarrior com o IP da VM, em vez do IP virtual

Estou no meu limite final aqui com este problema. Eu tenho uma VM stongswan com apenas 1 interface de internet privada (ens18). Eu posso conectar-me com êxito e obter um IP virtual, mas meu problema é a rede além da VM strong, que vê o tráfeg...
04.06.2018 / 21:35
1
resposta

Strongswan IKEv2 auth - pubkey e EAP

Estou tentando configurar o strongswan com a autenticação pubkey e EAP. Para fazer login, os usuários precisam ter certificado e credenciais válidas. Meu certificado está ok. Eu testei a autenticação do pubkey e estava ok, também o EAP está f...
01.05.2018 / 23:12
1
resposta

ipsec blocos de túnel do google services

Eu configurei um respondedor strong no debian na GCE. Eu posso me conectar a ele através do aplicativo strongswan no android. Sem problemas. Eu também posso conectar usando o cliente vpn nativo no Windows 10. E quando eu faço, o respondedor se t...
16.07.2018 / 07:46
1
resposta

NAT Issue com VPN

Eu tenho um servidor Ubuntu rodando StrongSwan. Eu posso conectar com sucesso e direcionar todo o tráfego através da VPN com um cliente de laptop e cliente do iPhone. O que eu preciso fazer é conectar um roteador M2M que opera sobre 4G. No rotea...
12.04.2018 / 22:39
0
respostas

Strongswan + xl2tpd vpn client Atribuindo endereço IP estático para interfaces ppp

Eu tenho o cliente strongswan + xl2tpd vpn funcionando, ele atribui o endereço ip para a interface ppp via dhcp do servidor vpn, como posso atribuir ip estático para a interface ppp descartando o dhcp     
04.02.2018 / 13:56
1
resposta

Strongswan várias sub-redes à esquerda com IKEv1

Estamos em processo de substituir um servidor Microsoft TMG por um servidor CentOS. Para a VPN, decidimos usar o strongswan devido a instabilidades com o libreswan. Mas, o strongswan tem alguns problemas estranhos com várias sub-redes em ambos o...
29.11.2017 / 09:57
1
resposta

A verificação do OCSP falha no Strongswan (IKEv2)

Consegui configurar uma conexão IPsec entre dois hosts (virtuais) no modo de transporte e agora quero que o servidor valide o certificado do cliente com o OCSP. Em um terceiro host, executei um respondente do OCSP ( openssl ocsp -port 80 ... )...
10.11.2017 / 10:56
0
respostas

Freeradius Proxy eap-mschapv2 auth para servidor Radius não-eap

Estou usando o strongswan 5.6.0 & Freeradius 3.0.13 no CentOS7 como servidor vpn - Strongswan envia requisições radius para o freeradius - Proxy freeradius todos os pedidos para outro Servidor Radius que não suportam o desafio EAP Todas...
22.10.2017 / 17:54
0
respostas

LEDE 17.01.1, StrongSwan 5.6.0 swanctl NAT

Eu tenho um túnel de corrida entre 2 gateways como este exemplo . moon pode pingar sun e vice-versa. Mas alice não pode pingar bob . /etc/firewall.user /usr/sbin/iptables -I INPUT -m policy --dir in --pol ipsec --proto es...
27.10.2017 / 14:34