Perguntas sobre 'strongswan'

0
respostas

O túnel Geneve não funciona com conexão IPv6 criptografada IPsec

Eu criei um par de dispositivos de encapsulamento do tipo geneve em dois nós conectados via IPv6. Contanto que a conexão seja "simples", o túnel funciona bem. nodeA tun ip4/6 <-> nodeA eth ip6 <- -> nodeB eth ip6 <-> node...
06.10.2018 / 12:02
0
respostas

Strongswan VPN sobe mas nenhum tráfego passa

Estou tentando configurar uma VPN usando o Strongswan na máquina VPS CentOS com um dispositivo Cisco como um ponto remoto. Eu fiz isso com sucesso algumas vezes antes nas caixas Ubuntu, mas esta é a primeira vez que eu tento o CentOS. Eu tenho a...
14.05.2018 / 22:41
0
respostas

Mascaramento de clientes robustos ipsec ikev2 RAS

Tenho um VPS na Suécia e quero estabelecer uma conexão RAS do IKEv2. A conexão é estabelecida e uma SA válida foi criada. Agora quero mascarar o tráfego para 0.0.0.0/0 através da interface wan. Eu tentei (como sempre) com # iptables -t nat...
28.04.2018 / 22:35
0
respostas

Rastreie o uso de tráfego para conexão StrongSwan usando telegraf

Estou procurando acompanhar o uso total do tráfego por meio de uma conexão IPSec do StrongSwan. Os iniciadores e respondentes estão por trás do NAT, então meu plano era ter um script de atualização que adicionasse a regra de firewall necessária,...
21.04.2018 / 16:50
1
resposta

strongswan carrega conexões, mas não pode atuar nelas [fechado]

Eu tenho uma configuração robusta com algumas conexões em uma caixa do Centos 7. Quando eu faço strongswan restart --debug-all , ele me mostra que está reiniciando o serviço e inclui as conexões na saída. [root@RFXH001 ~]# strongswan rest...
15.04.2018 / 17:05
1
resposta

site de VPN para site via VPS [fechado]

Eu gostaria de fazer conexão: MY_PC (IP privado) < == > VPS (IP público) < == > Raspberry Pi (GSM - IP Privado). Que almas tu precisas para esta conexão? Eu gostaria de ter um MY_PC e um Raspberry Pi na mesma rede.     
06.04.2018 / 15:05
0
respostas

Roteando o tráfego da LAN através do túnel ipsec

Eu tenho um host linux ip 172.31.29.44 estabelecendo um túnel ipsec com um Juniper SRX. A sub-rede esquerda é 172.31.29.0/24 e a sub-rede correta é 10.32.0.0/11. O túnel foi estabelecido e eu posso fazer ping de hosts de 172.31.29.44 a 10.32.10....
02.03.2018 / 12:17
0
respostas

Comandos Iptables causam travamento e trava a conta root

Estou configurando um servidor VPN StrongSwan em uma instância do Amazon Ubuntu Server (16.04LTS). Estou usando o guia . Concluí quase todos os passos, estou agora a tentar criar iptables regras para permitir tráfego para o servidor VPN....
18.01.2018 / 16:09
1
resposta

como a sub-rede sobreposta em 2 SA em strongswan determina qual túnel ir?

eu tenho 2 túneis de ikev1, com sobreposição em leftsubnet e rightsubnet, como o pacote que envia sabe para qual túnel ele encaminha para encapsular first_4a010003 whay é que e como eu decido que túnel o pacote irá encaminhar? minha configuração...
15.01.2018 / 16:28
0
respostas

IPSec - src e dst mac não mudam de pacotes criptografados para descriptografados

Estou tentando depurar uma configuração de IPSec. Eu tenho 4 virtualbox vms: cliente no endereço 192.168.224.2/24 Meu próprio gateway IPSec com os endereços 192.168.224.5/24 e 192.168.10.100/24 Um gateway IPSec robusto com endereços 1...
15.12.2017 / 22:11