我之前已经看过几次这样的问题,但到目前为止,他们都没有解决我的问题。 我正在尝试在我的Ubuntu服务器上设置一个IKEv2 VPN,以使用我的Windows Phone使用Strongswan。 连接似乎设置正确,但没有数据包路由,我无法ping VPN客户端的IP地址。 我的服务器的内部networking是192.168.1.0/24,我的服务器的IP是192.168.1.110,在NAT之后。 在/ var / log / syslog的 May 8 09:50:01 seanco-server charon: 16[NET] received packet: from 166.147.118.120[13919] to 192.168.1.110[500] May 8 09:50:01 seanco-server charon: 16[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) VVVV ] May 8 09:50:01 seanco-server charon: 16[ENC] received unknown vendor id: 1e:2b:51:69:05:99:1c:7d:7c:96:fc:bf:b5:87:e4:61:00:00:00:09 May […]
我们经常为不同地点的客户build立小型networking,让他们能够在不同的产品上工作,现在问题是什么应该是最好的安全做法。 目前我们有一个WiFi使用WPA2和大多数笔记本电脑连接到这个,但一些将连接到有线交换机连接到路由器。 我们正在考虑如何提高小型networking的安全性 – 我们的笔记本电脑具有安全性,因此您可以通过简单的Windows用户帐户直接与其他人共享。 一些build议是: 我们得到一个局域网交换机ACL控制和mac过滤的硬连接? 我们通过一个好的思科路由器获得了无线网卡的无线networking连接。 所有机器上的安全策略? IP过滤和固定的IP? 我想人们担心任何人都可以插入交换机并访问networking。 概要: 保持一个体面的安全水平,可以很容易地复制到我们为客户做的每一个设置
所以,我有一个build立的IPSec站点到站点隧道。 站点A有一个SonicWall,站点B有一个EdgeRouter。 第一条隧道由Site A的NATed ips到Site B的NATed ips组成。 一切都按预期工作。 接下来,我有一个公共的IP范围,站点B需要访问,但是请求需要看起来像是来自站点A.当我build立这个隧道时,我只能看到网关的stream量下降。 我无法访问这些ips。 由于它在局域网到局域网的configuration工作正常,我相信这可能是一个NAT问题 – 但我不确定,也不知道如何进一步诊断。 这可能是一个红鲱鱼,因为我不是很有信心…我曾尝试在VPN> WAN / WAN> VPN中放入“允许所有”规则,然后过滤到一个单独的IP,然后从站点B ping它。我看到丢包。 任何人都可以提供任何build议吗?
我不太了解VPN,但是我想用Ubuntu连接到Fortinet VPN。 我只需input策略服务器( vpn.theserver.com )就可以使用Forticlient在Windows上连接,然后请求用户/密码。 我使用IPSec。
我在Ubuntu 12.04服务器上(在EC2上)configuration了openswan和xl2tpd,通过遵循各种 教程 / 文档 ,似乎在很大程度上说相同的东西,但最近这一个 。 但是,我尝试从Windows(我用共享密码和用户名/密码configuration)连接失败。 日志build议build立IPsec隧道,但没有任何反应。 这里是数据包转储和日志活动(没有发生在syslog中,所以没有iptables日志消息): $ sudo tcpdump -n host 64.236.139.254 and not port 22 21:00:49.843198 IP 64.236.139.254.26712 > 10.252.60.213.500: isakmp: phase 1 I ident 21:00:49.844815 IP 10.252.60.213.500 > 64.236.139.254.26712: isakmp: phase 1 R ident 21:00:49.928882 IP 64.236.139.254.26712 > 10.252.60.213.500: isakmp: phase 1 I ident 21:00:49.930819 IP 10.252.60.213.500 > 64.236.139.254.26712: […]
我正在尝试解决IPSECencryption所有内容的Windowsnetworking上两台服务器之间的通信问题。 我在源服务器上安装了wireshark,并且在通信失败的时候捕获了通信量,但除了一些ARP和DNS数据包以外,捕获的所有内容都是ESP(Encapsultating Security Payload,encryption数据包)encryption数据包。 如果我正在做一个中间人捕捉,我会理解,但是我在源机器上。 有没有一种方法可以指定Wireshark进一步捕获堆栈(解密完成后)? 源机器是W2K8R2作为Hyper-V虚拟机运行。
我正在尝试做的是在我的networking和我朋友的networking之间创build一个站点到站点的IPsec VPN。 我们在每台路由器上都有一台路由器和两台计算机,所有计算机都运行Linux。 所以我猜想拓扑看起来像这样 [myPC1 + myPC2] — myRouter ——互联网—– hisRouter — [hisPC1 + hisPC2] 两台路由器都很便宜,所以它们没有像OpenWRT那样的东西。 所以configuration – 我想这应该在Linux的双方完成。 到目前为止,我们已经尝试过使用RSA密钥和PSK的openSwan,但在命令之后 ipsec auto –up net-to-net 我们要么得到错误“没有连接命名为networking到networking”或错误“我们无法确定自己与这个连接的任何一端”。 我想我们正在configurationipsec.conf文件错误。 有人能解释一下,我们应该如何正确configuration它来实现这种拓扑结构? 编辑… 这里有一些事实可能会帮助你更好地理解我的情况。 这些都来自我们testing的PSK例子。 我的ifconfig: eth0 Link encap:Ethernet HWaddr 00:0C:29:1B:F5:1C inet addr:192.168.1.78 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe1b:f51c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:829 errors:0 dropped:0 overruns:0 […]
尝试设置坐在Amazon VPC群集中的基于openswan的服务器。 我们的目标是为了让我们可以VPN到VPC,并让我们的工作站就像在networking上一样,更像是一个roadwarriorconfiguration。 我们的VPN客户端selectEquinux VPN Tracker( http://equinux.com/us/products/vpntracker/ )用于Mac OS X.我们已经使用它来通过基于硬件的VPN连接到我们现有的networking,并希望只是继续用它连接到我们的VPCnetworking。 到目前为止,我已经设置了可以成功连接到在VPC中运行的openswan服务器的位置,但是我只能ping到openswan服务器的内部IP。 我无法与networking上的其他任何人交谈。 我可以运行tcpdump并看到ping请求显示,但是他们从来没有把它交给另一个主机。 我的第一个想法是,它与EC2实例只有一个networking接口有关,但是我已经build立了一个OpenVPN连接,但没有问题,尽pipe他们通常使用隧道设备,但我还没有真正find与隧道或单个界面openswan。 任何帮助将不胜感激。 一些configuration: VPC Subnet: 10.10.1.0/24 VPC Gateweay: 10.10.1.1 Openswan Private IP: 10.10.1.11 Openswan Public IP: xxx.xxx.xxx.xxx Openswanconfiguration: version 2.0 config setup interfaces=%defaultroute klipsdebug=none plutodebug=none dumpdir=/var/log nat_traversal=yes virtual_private=%v4:10.10.1.0/24 conn vpntracker-psk left=%any leftsubnet=vhost:%no,%priv right=10.10.1.11 rightid=xxx.xxx.xxx.xxx rightsubnet=10.10.1.0/24 rightnexthop=10.10.1.1 auto=add authby=secret dpddelay=40 dpdtimeout=130 dpdaction=clear pfs=yes […]
我试图使用客户端到网关IPSEC VPN将win server 2008 R2机箱连接到juniper ssg防火墙。 我试图用高级安全Windows防火墙设置它,但连接似乎不起作用。 很想听到这个工作的人。 谢谢! 我正在使用的设置是: Endpoint 1: [ip address of this machine] Endpoint 2: [ip range of the machines behind the firewall at the other end] Auth mode: require inbound and outbound Method: PSK Key: [###] Profile: Domain, Private, Public 使用IPsec隧道,应用授权。 Local tunnel endpoint: [ip address of this machine] Remote […]
问题 我在Linux服务器(Ubuntu 12.04)上configurationOpenSWAN以连接到ISA Server 2004 IPSec VPN相当困难。 在configuration上显然有些问题阻碍了隧道的工作。 看起来我的一些数据包在某处丢了? 我不确定。 对方说他们身边的日志没有错。 我身边没有防火墙。 下面是/var/log/auth.log的冒犯部分(下面的更长的版本)。 Jan 29 17:28:11 P-INV-SD07 pluto[5821]: "myconn" #1: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3 Jan 29 17:28:11 P-INV-SD07 pluto[5821]: "myconn" #1: STATE_MAIN_I3: sent MI3, expecting MR3 Jan 29 17:28:12 P-INV-SD07 pluto[5821]: "myconn" #1: discarding duplicate packet; already STATE_MAIN_I3 Jan 29 17:28:34 pluto[5821]: […]