我有VPN服务器和拓扑是: 我在客户端2嗅探,当我访问客户端FTP 1,FTP密码不encryption在这里我的configuration: – 在/ etc / ipsec.conf文件 version 2 config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10 protostack=netkey force_keepalive=yes keep_alive=60 conn L2TP-PSK authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h keylife=1h ike=aes256-sha1;modp1024! phase2alg=aes256-sha1;modp1024 type=transport left=104.18.108.2 leftprotoport=17/1701 right=%any rightprotoport=17/%any dpddelay=10 dpdtimeout=20 dpdaction=clear – 在/ etc / ipsec.secrets 104.18.108.2 %any: PSK "vpnnn" -校验 Checking your system to see if IPsec got installed […]
我有一个新的IPsec安装问题,在两个节点之间进行testing。 Eveery节点使用静态IP连接到互联网,日志显示了ipsec.secrets有什么问题,但我看不到在哪里。 节点A:具有公共IP的服务器 节点B服务器私有IP与外部NAT configuration/etc/ipsec.conf/usr/share/applications/thunderbird.desktop config setup charondebug="all" uniqueids=yes strictcrlpolicy=no conn %default conn ipsec-test left=MyPublicIPA leftid=MyPublicIPA leftsourceip=MyPublicIPA right=MyPublicIPB rightid=MyPublicIPB rightsubnet=10.0.1.0/24 ike=aes256-sha2_256-modp1024! esp=aes256-sha2_256! keyingtries=0 ikelifetime=1h lifetime=8h dpddelay=30 dpdtimeout=120 dpdaction=clear authby=secret auto=start keyexchange=ikev2 type=tunnel /etc/ipsec.secrets MyPublicIPA MyPublicIPB : PSK "test1234" 日志: Jul 13 15:30:06 vpnserver2 charon: 00[DMN] Starting IKE charon daemon (strongSwan 5.2.1, Linux 3.16.0-4-amd64, x86_64) Jul […]
我们有一个网站到现场vpn连接到分支机构。 偶尔连接会因为某种原因而下降,然后我们会在Fortigate 310b上收到这样的错误 ike Negotiate ISAKMP SA Error: ike 3:20b27f143b809b23/0000000000000000:0: no SA proposal chosen 重新build立连接是一个艰难的过程,我只能通过尝试和错误来进行pipe理。 我现在的问题是,我怎样才能进一步debugging呢? 我知道cli命令 diag debug application ike -1 diag debug enable 这给了我上面提到的错误。 但是,这个错误似乎是由于多种原因而引发的,我无法弄清楚究竟是哪一个。 我们已经在这些问题上浪费了很多时间,我需要学习如何debugging和解决这些问题,否则我会迷路。 任何帮助不胜感激。
我试图build立X(左)和Y(右)之间的VPN隧道。 A.情况 X = 34.XXX(Ubuntu 16.04 with strongswan)Y = 198.YYY(Cisco ASA) 通过查看来自X的日志,预共享密钥被成功validation,并且第一阶段IKE_SA被build立。 然后IKEv2进入第二阶段,但由于NO_PROPOSAL_CHOSEN,CHILD_SA(IPSec SA)失败。 在从Y的日志中,它说组IKEv2未启用(?) B.问题 这是否意味着IKEv2在X或Y上未启用? 在X中的ipsec.conf有一个行keyexchange:ikev2所以它不能是X …对吗? NO_PROPOSAL_CHOSEN看起来像X和Y之间的encryption方法不匹配…或者只是IKEv2没有启用? C. X-side IPSec日志: initiating IKE_SA buysignal-ice[4] to 198.YYY generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(HASH_ALG) ] sending packet: from 172.30.1.8[500] to 198.YYY[500] (952 bytes) received packet: from 198.YYY[500] to 172.30.1.8[500] (453 […]
研究MCSA,目前在Server 2012 R2服务器实验室工作,我已经在一个定制的计算机上进行了设置。 目前的configuration,我有一个主机,就是一个主机,RRAS安装了内部networking(我称之为虚拟办公室)能够到达互联网。 在我的虚拟办公室(通过Hyper-V): 我有一个DC服务器设置Active Directory,DNS和DHCP和一些客户端计算机(Win 7和8的混合),都与内部交换机连接。 我也有一个有两个networking连接的NPS服务器,一个连接到内部networking,一个连接到我的家庭路由器的外部连接,连接到ISP。 我花了几个小时,因为这是我第一次,但我能够成功地build立一个PPTP VPN连接,并通过我的手机的移动热点连接我的物理笔记本电脑进行testing。 configuration通过RRAS和NPS。 然后,我删除了我的nps / vpn服务器,并删除了我的笔记本电脑上的vpn连接,再次设置所有的经验。 然后问题开始了。 我可以validation到RRAS,我可以看到我的连接在RRAS控制台,但在笔记本电脑上,它被困在“创build连接”10-15,然后断开连接。 服务器上的事件查看器给我一个关于encryption的错误。 我已经重新启动了几次(删除并重新安装服务器),我总是被困在这一点。 我已经花了30分钟的时间慢慢地通过笔记本电脑和服务器上的每一个设置,以确保它匹配。 我甚至删除了任何forms的不安全的连接encryption,仍然失败。 我迷失在这里 有任何想法吗? 我不记得在事件查看器中的错误代码,明天会得到
当连接到openvpn服务器(Qnap nas)时,我需要将整个子网从一个范围移到另一个范围。 我find了一种使用iptables netmap的方法。 iptables -t nat -A PREROUTING -d 10.8.0.0/24 -j NETMAP –to 192.168.1.0/24 问题是,qnap Nas似乎没有netmap支持。 我只需要知道如何使用通用的nat选项(snat,dnat或masquerade)来对networking进行NAT转换。
路由器是Teltonika RUT905与VPN。 它支持TLS , Static Key , Passwordauthentication。 还有一个选项– custom –authentication,允许input一些string值。 我希望同时使用TLS和密码authentication。 任何人都可以请帮我理解– custom –身份validation和我应该input什么样的身份validation?
我安装了一个VPN网关连接使用IPsec与其他虚拟机使用互联网。 在我的情况下,我在另一边使用Debian,似乎如何连接使用strongswan。 我惊讶的是检查stream量的日志,因为在azure色的一面没有stream量数据。 检查对方的日志只出现这个: Jul 19 16:47:16 vpnserver2 charon: 01[ENC] generating INFORMATIONAL response 1000 [ ] Jul 19 16:47:16 vpnserver2 charon: 01[NET] sending packet: from MypublicIPA[4500] to MypublicIPB[4500] (80 bytes) Jul 19 16:47:18 vpnserver2 charon: 14[NET] received packet: from MypublicIPB[4500] to MypublicIPA[4500] (80 bytes) Jul 19 16:47:18 vpnserver2 charon: 14[ENC] parsed INFORMATIONAL request 1001 [ […]
故事 :我在总部(10.9.1.0/24)的Cisco ASA 5515x通过站点到站点VPN连接到办公室A [10.9.2.0/24和10.9.3.0/24]。 挑战 :我需要将Cisco ASA 5515x连接到AWS VPN才能到达AWS专用networking(10.9.4.0/24),最终进行以下设置: AWS专用networking< – > HQ < – > Office A 总部和办公室A应该能够到达AWS的专用networking,反之亦然。 问题 :由AWS提供的思科configuration文件不适用于以前的情况,我尝试更改configuration文件使其工作,但隧道仍然closures,只有Office A隧道启动。 我知道在Office A路由器和HQ路由器上需要额外的configuration来连接所有networking,但是我仍然无法在ASA和AWS之间build立隧道。 我应该如何在现有的ASA VPN上添加站点到站点VPN?
只是一个简单的问题,希望能够快速回答。 我正在学习我的MCSA,我对RADIUS有点困惑。 目前我在家庭服务器实验室有一台设置了RRAS和NPS的VPN服务器。 如果VPN服务器是当前正在处理连接和networking请求的服务器,那么这是否使VPN服务器成为RADIUS服务器? 或者DC是RADIUS服务器,因为NPS使用DC上的Active Directory来validation请求? 还是RADIUS一个全authentication的概念? 域控制器上安装了AD,DHCP和DNS。 VPN服务器只安装了RRAS和NPS。 我正在阅读的书不太清楚,或者我只是不正确的阅读。