Perguntas sobre 'strongswan'

0
respostas

Strongswan ipsec - iPhone, não consigo acessar a LAN

Estou tentando conectar-me à minha LAN com o iPhone, usando a conexão VPN IPsec da Cisco. Posso me conectar à VPN, mas não consigo acessar nenhum dispositivo de LAN. Hardware / Software: Strongswan 5.0.4, em execução no roteador - Asus RT...
15.11.2013 / 21:23
1
resposta

Pacotes IPSEC de saída NAT usando pf no FreeBSD 11 e StrongSwan x FortiGATE

Estou trabalhando há mais de uma semana tentando obter pacotes de saída nat'ed para atender a uma associação de segurança. Este é o meu cenário (exemplo): LAN: 1.1.1.0/24 Interface do FreeBSD: xn0 (instância do Amazon EC2) Endereço vi...
23.07.2018 / 00:46
1
resposta

Strongswan: várias sub-redes certas

Eu tenho uma instalação do Strongswan no CentOS7 conectando-se a um roteador Palo Alto. Eu não tenho acesso à configuração no roteador remoto. Eu quero configurar duas sub-redes no outro lado - um é apenas um único IP. Eu tenho essa configuração...
15.03.2017 / 19:58
0
respostas

VPN IPsec com strongSwan para FortiGate

Estou tentando conectar-me a um FortiGate e acessar nosso servidor de integração contínua por meio de um túnel VPN IPsec. Eu não tenho controle sobre a configuração do FortiGate. No meu laptop executando o Windows 10, usei com êxito o Fort...
14.02.2018 / 16:47
1
resposta

Por que usar strongswan em vez de suporte nativo a vpn

Tanto quanto eu entendo, o FreeBSD vem com a habilidade nativa de fazer conexões vpn. É strong um pacote, que vem em cima da pilha ipsec do FreeBSD ou é um substituto?     
26.12.2016 / 12:08
1
resposta

Problema com strongSwan

Eu tenho um servidor VPN com o protocolo Ubuntu e IKEv2 usando strongSwan. Criamos clientes usando o script bash user.sh , mas temos um problema como mostrado abaixo. Quando o número de clientes aumenta - para mais de 1.000 usuários - el...
13.11.2016 / 13:36
1
resposta

Strongswan encaminhando tráfego entre dois túneis IPsec em que um é um host

Estou enfrentando uma questão semelhante à descrita aqui , mas a solução não funcionou no meu cenário. Eu tenho um servidor VPN A com um endereço IP externo estático AA.AA.AA.AA, um IP interno de 192.168.1.1 e uma sub-rede interna de 192...
08.01.2017 / 23:18
1
resposta

Que serviço vpn pode ser implementado sem necessidade de software cliente Win / Android / iOS?

Configurei o OpenVPN no CentOS7 para acessar a rede do meu escritório e ele está funcionando bem também. Para autenticação, ele consulta um servidor LDAP e requer software de terceiros "cliente OpenVPN" no Windows. A única desvantagem que eu...
06.01.2018 / 06:38
1
resposta

strongswan ikev2 seletores de tráfego cisco inaceitáveis [closed]

Tentando conectar o StrongSwan a um Cisco ASA (não o meu) Mas recebo ineficientes seletores de tráfego Nos seguintes registros Não deveria 172.17.100.198/32 ser um endereço IP público? looking for a child config for 10.1.3.254/32 10.1.3.0...
12.12.2017 / 01:07
1
resposta

Como instalar módulos de kernel ausentes? É possível?

Minha máquina: Um servidor Ubuntu 16.04 LTS em um PINE64 com um processador ARM de 64 bits (Linux pine64 3.10.105-0-pine64-longsleep # 3 SMP PREPARO Sáb Mar 11 16:05:53 CET 2017 aarch64 aarch64 aarch64 GNU / Linux ) Meu objetivo é fazer...
01.04.2017 / 22:37