Описание тега racoon
0
ответов
Отказ сети при сбое компьютера во внутренней защищенной сети ipsec
У нас есть 3 машины (Debian Jessie), каждая из которых имеет 2 сетевых интерфейса. Один интерфейс подключен к Интернету, другой - к внутренней сети, которая зашифрована через ipsec / racoon. Одна из машин начинает выходить из строя, и всякий раз, ко…
03 авг '15 в 16:24
2
ответа
iOS/Mac-совместимый IPSec VPN-сервер в Ubuntu
Я плачу за VPS с хоста Xen VPS, и нагрузка на него довольно мала, поэтому я хотел бы запустить VPN без него. Конфигурация, для которой я снимаю, - это стиль roadwarrior, так как я хотел бы использовать его для защиты соединений от моего iPhone и Mac…
12 апр '11 в 20:29
1
ответ
IpSec/Racoon: пакеты попадают в неправильный туннель
Я использую Debian и Racoon для подключения к шлюзу Cisco VPN. У нас есть два туннеля между одинаковыми конечными точками. Так или иначе, пакеты отправляются не в тот туннель. Это сообщение журнала от удаленной системы Cisco: 13 августа 17:55:01 XXX…
13 авг '14 в 17:28
1
ответ
Использование RoadWarrior ipsec-клиента в качестве шлюза
Сценарий: INTERNET --- VPN-Server <----> ROUTER <----> Roadwarrior <----> Subnet 132.1.1.1 192.168.2.1 192.168.2.50 176.168.10.0/24 | INTERNET VPN-сервер: CISCORoadwarrior: енот на Linux Я пытаюсь настроить этот сценарий так, чтобы…
20 ноя '12 в 23:43
0
ответов
racoon pure IPSEC VPN, лучший способ дать серверу vpn IP-адрес в VPN?
Мы тестируем VPN-сервер на DR. У нас есть экземпляр облака в стойке, с чистым VPN-сервером IPSEC, работающим в racoon, который обслуживает клиентов "дорожного воина". У нас есть какой-то NAT, работающий на сервере для внешней маршрутизации: -A POSTR…
11 июл '13 в 11:17
0
ответов
FreeBSD L2TP/IPsec не маршрутизирует трафик на сервер vpn
Я настроил VPN-сервер на моем сервере FreeBSD, кажется, что все работает, но VPN-трафик не перенаправляется на локальный VPN-сервер, и я не могу понять, почему. Итак, мой вопрос, что не так с моей текущей настройкой? Обратите внимание, что брандмауэ…
23 дек '14 в 12:38
2
ответа
Racoon на Linux - начальная потеря пакетов
Я настроил два блока Linux, чтобы они автоматически использовали IPSec-соединение транспортного уровня всякий раз, когда им нужно обмениваться данными. Конфигурация основана на Racoon с аутентификацией X509 и bundle_complex опция установлена в on,…
18 авг '11 в 11:14
0
ответов
Ошибка входа в IPSec VPN при проверке подлинности сертификата
Я работаю над решением IPSec VPN, позволяющим iPhone / iPad подключаться к серверу Linux под управлением Gentoo. Мне удалось заставить VPN работать должным образом с использованием аутентификации PSK (PSK + Логин + Пароль), но у меня возникают пробл…
15 фев '12 в 01:54
1
ответ
Плохой IPsec по производительности GRE
Я установил соединение IPsec через GRE с удаленным хостом, оба на основе NetBSD 6.1. "Клиент" подключен к Интернету через оптоволоконный канал 400 Мбит / с. "Сервер" расположен в сети 10 Гбит / с. Обе машины имеют сетевые адаптеры 1 Гбит / с, которы…
14 июл '15 в 09:50
1
ответ
Подключение Debian и Windows через IPsec VPN с помощью Racoon и ipsec-tools
У меня проблемы с настройкой IPsec на моем сервере Debian (6 squeeze). Этот сервер должен подключаться через IPsec VPN к серверу Windows, который защищен брандмауэром. Я использовал racoon и ipsec-tools и это руководство http://wiki.debian.org/IPsec…
19 июл '12 в 19:47
1
ответ
Как заставить racoon генерировать политики безопасности для всех портов?
Я пытаюсь установить соединение IPsec между двумя системами. У меня есть настройки енота с обеих сторон. У клиента будет динамический IP-адрес, поэтому на сервере включены passive и generate_policy, а для offer_check задано значение obey. При такой …
20 апр '11 в 18:01
2
ответа
racoon-tool не генерирует полный файл racoon.conf в /var/lib/racoon/racoon.conf
Я использую ipsec-tools / racoon для создания своего VPN. Я использую racoon-tool для настройки racoon.conf, но когда я запускаю racoon-tool reload, он генерирует только первый раздел - Глобальные элементы. Когда я запускаю racoon-tool, я получаю:# …
05 янв '11 в 19:38
2
ответа
Openvpn маршрутизация для подсети Racoon
Я могу успешно подключиться с ноутбука к моему серверу, используя Openvpn. У меня есть пересылка ipv4 и включенный NAT на сервере. Я могу получить доступ к сети и т. Д. Но на сервере также есть S2S VPN с включенным Racoon. Когда я SSH к моему сервер…
02 апр '12 в 17:29
1
ответ
Частная подсеть nat (openvpn / racoon)
У меня есть подсеть openvpn 10.8.0.0/24, на которой работает один сервер и один клиент (ноутбук). openvpn работает отлично. Просмотр веб-страниц через openvpn с ноутбука также работает нормально. Сейчас на сервере есть частная подсеть с 10.7.8.128/2…
03 апр '12 в 09:59
1
ответ
Конечные точки IPSec vpn to linux ipsec-tools ASA перестают работать через произвольный промежуток времени
В течение выходных мы переключились на ASA и заменили нашу VPN-инфраструктуру, которая ранее была основана на openvpn и теперь использует IPSec между нашими ASA 5520 и другими нашими сайтами, на которых установлены роутеры linux (CentOS). VPN соедин…
16 апр '12 в 15:48
1
ответ
VPN-клиент racoon Road Warrior - туннель установлен, но пинг отсутствует
Я пытаюсь настроить VPN-клиент Road Warrior в дистрибутиве Linux. Вот моя конфигурация: Клиент VPN LINUX - 1.1.1.1 - ИНТЕРНЕТ - 2.2.2.2 - FireWall - 10.0.0.0/8 Я хочу создать туннель между удаленной сетью 10.0.0.0/8 и VPN-клиентом, который будет име…
02 апр '15 в 13:17
4
ответа
pfsense 2.0.2 racoon(ipsec vpn) ненадежный
У меня проблемы с racoon (ipsec VPN) на pFSense 2.0.2 (и 2.0.1). По словам енота, все мои туннели запущены (у меня их около 130), но со временем все больше и больше из них не будут пропускать трафик. Если я перезапущу енота, туннели снова начнут раб…
14 янв '13 в 14:22
0
ответов
iPhone не сохраняет пароль для Cisco IPsec VPN с помощью демона racoon
На своем сервере Debian я настроил демон racoon (1:0.8.0-14) для Cisco IPSec VPN, используя сертификаты для аутентификации. Мой racoon.conf похож на следующее: log info; path certificate "/etc/racoon/certs"; listen { isakmp $SERVER_IP_HERE [500]; is…
30 ноя '12 в 21:14
1
ответ
Проблема IPsec isakmp_natt на racoon.conf
У меня странная проблема, когда racoon жалуется на следующую ошибку: WARNING: NAT-T is enabled in at least one remote{} section, but no 'isakmp_natt' address was specified! Я уже указал isakmp_natt, хотя. Вот мой racoon.conf: path pre_shared_key "/v…
24 мар '11 в 10:57
0
ответов
Что может привести к тому, что racoonctl будет показывать число Phase2 выше, чем количество портов, которые прослушивает racoon?
В моей настройке у меня есть несколько экземпляров EC2 в разных регионах, связанных туннелями GRE, используя ISAKMP через racoon. Эта установка наследуется, так что терпите меня, если я возиться с терминологией. Иногда я получаю странный вывод от ra…
09 фев '16 в 23:38