Вопросы Теги
Все вопросы "ipsec"
1
ответ

Что я должен добавить виртуальный адаптер IPsec?

Я пытаюсь настроить соединение IPsec вручную от консоли с iproute2. То, в чем я нуждаюсь, является виртуальным интерфейсом (в лучшем случае виртуальный IP-адрес мог также быть достаточным), который IPsec-преобразовывает...
06.12.2013
1
ответ

Шифрование пустого указателя FreeBSD 8.2 setkey

Кто-либо получил достижения по установке пустого шифрования в FreeBSD 8 ipsec? #./setkey-c добавляют, что 10.10.19.50 10.10.19.100 esp 1680464666-m транспортирует-E пустой-A hmac-md5 "аутентификация!!"; результат строки...
22.11.2013
1
ответ

Как зафиксировать этот eth0 и eth1, где трафик, выходящий через eth0, перестал работать?

У меня есть два общедоступных дюйм/с. Каждый соединился с eth0 и одним к eth1 от 2 отдельных маршрутизаторов как полная демилитаризованная зона к IP LAN. Я добавил это следующее: IP правило добавляет от 10.0.0.108/32 таблицы 1 # исходящий...
31.07.2013
1
ответ

Какие пакеты содержат реализации IPsec и алгоритмы, которые используют его для шифрования?

Какой пакет содержит реализацию IPsec и какой пакет содержит реализацию алгоритмов шифрования, которые IPsec использует для шифрования? Я должен использовать пользовательские crytographic алгоритмы...
08.03.2013
1
ответ

автоматический ipsec - состояние перестал работать в cronjob

У меня есть контрольный сценарий сервера, который, среди прочего, проверяет состояние туннеля IPSec с помощью ipsec автоматический - работы состояния It как очарование, когда выполнено от консоли (как корень), но как только я...
09.05.2012
1
ответ

Получение “Протокола, не поддерживаемого” от setkey: почему?

Я пытаюсь установить соединение IPsec между двумя системами Linux. Я включил опции ядра, упомянутые на практическом руководстве IPsec. Я имею, устанавливают setkey сценарий как это: #!/usr/sbin/setkey - VF добавляет 192....
06.04.2011
0
ответов

Перенаправить DNS-трафик через туннельный интерфейс, весь остальной трафик использовать таблицу маршрутизации ядра

Как перенаправить только DNS-трафик для использования туннельного интерфейса, когда он активен? Вместо этого для любого другого типа трафика следует использовать таблицу маршрутизации ядра. Всякий раз, когда туннельный интерфейс не активен, трафик DNS дол
27.10.2021
0
ответов

Возможно установить соединение IPSec при настройке с другим размером бита шифрования AES

Я хочу настроить ipsec в своей сети, для этого я использую racoon на устройствах Linux. Если я настрою racoon на 2 разных ПК с разным шифрованием aes, будет установлено соединение? для например. Если ПК -А...
13.08.2021
0
ответов

Низкая скорость соединения StrongSwan IPsec VPN в Manjaro Linux (Arch)

На Manjaro Linux (arch )скорость подключения к корпоративным ресурсам под vpn (ipsec )упала почти до 0, но раньше все было нормально Я уже пробовал разные конфигурации, но ничего...
29.03.2021
0
ответов

strongswan :получил NO _PROPOSAL _CHOSEN уведомить об ошибке

У меня две частные сети. сеть Маршрутизатор :TL -WVR3200L общедоступный IP-адрес :223.71.239.218 подсеть :192.168.1.0/24 Конфигурация IPSec :сеть B маршрутизатор :TL -WDR5620 общедоступный IP-адрес :119.90.63.105 подсеть :192.168.100.0/...
24.02.2021
0
ответов

strongswan :В чем разница между левым и левым?

В этом руководстве при настройке strongswan используется параметр left, а в этом руководстве также используется параметр leftid. В чем разница между левым и левым? Обновлять Я устанавливаю strongswan на aws ec2 с помощью...
23.02.2021
0
ответов

FreeBSD 11.2: Как добавить плагин AESNI в Strongswan?

I Установлен Strongswan, используя PKG Установите STRINGSWAN, но теперь я понял, что мне нужно включить плагин AESNI для оптимизации моего туннеля IPSec. Я уже включил aesni на уровне ОС. ...
12.01.2019
0
ответов

как перекрывающаяся подсеть в 2 SA в strongswan определяет, в какой туннель идти?

У меня есть 2 туннеля ikev1, с перекрытием в левой и правой подсети, как пакет, который отправляет, знает, в какой туннель он пересылает туннель first_4a010003, что это такое и как я решаю, что…
24.01.2018
0
ответов

ipsec rightsubnet для широкой, не может переопределить таблицу маршрутизации | IPSec направляет некоторые пакеты «локально», а не через туннель; ip xfrm change?

Я бы хотел переопределить часть таблицы маршрутизации (IPSec) (маршрутизация на 10.108.0.0/16 локально через eth0, а не через туннель IPSec) my IPSEC config conn vpc type = tunnel authby = secret left = 172,16 ....
05.10.2016
0
ответов

не удается добавить профиль IPSec IKEv2 на Fedora 22/23

это должно быть что-то очень простое, но я не могу добавить профиль IPSec IKEv2 в настройках Network Manager, кнопка Add выделена серым цветом. Кто-нибудь знает?
18.02.2016