Jul 3 15:59:36 sg580 Pluto[295]: packet from 218.185.86.50:500: initial Main Mode message received on xxx.xxx.xxx.xxx:500 but no connection has been authorized Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: ignoring Vendor ID payload [4048b7d56ebce885...] 任何人都可以帮我解密这个?
我已经添加了策略路由将数据包丢弃到/从218.185.86.50 – 但我仍然得到这些盛开的日志消息。
对我来说太糟糕了。
218.185.86.50的主机正试图为你设置一个IPSEC VPN。 500端口是ISAKMP密钥交换端口。
JR
除了JR的正确答案之外。
Pluto[295]分别指示已logging消息的守护程序和PID的名称。 Pluto是[Open | Free] Swan VPN项目的IKE(IPsec密钥交换)部分。
如果您不希望VPN在该机器上终止,或者您只希望特定主机的VPN会话,那么您应该查看是否将其locking。