IPSEC entre Hosts /32

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte IPSEC entre Hosts /32

Marcado: , ,

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • dezembro 20, 2017 às 10:14 pm #22256
      brunoberesa
      Participante

      Boa noite Galera!

      Estou com uma dúvida entre fechar uma conexão IPSEC e nos dois lados os IP’s são /32.

      Fiz alguns testes entre matriz e filial com uma configuração das redes subnets com um ip /32.

      A VPN está CONECTADA.

      O problema é:

      Como eu faço a configuração de NAT ou Tráfego para que um servidor interno que roda na porta 1364 se comunique com o outro lado?

      Info da conexão:

      Rede privada virtual (VPN)
      IPsec
      Status of IKE charon daemon (weakSwan 5.3.5, Linux 4.1.35.e13.1, x86_64):
      uptime: 6 days, since Dec 14 16:22:55 2017
      malloc: sbrk 1687552, mmap 0, used 508176, free 1179376
      worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 10
      loaded plugins: charon ldap aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem fips-prf gmp agent xcbc cmac hmac curl attr kernel-netlink resolve socket-default farp stroke updown eap-identity eap-sim eap-aka eap-aka-3gpp2 eap-simaka-pseudonym eap-simaka-reauth eap-md5 eap-gtc eap-mschapv2 eap-radius xauth-generic xauth-pam dhcp lookip addrblock
      Listening IP addresses:
      177.220.166.xxx
      192.168.75.16
      192.168.0.2
      Connections:
      VPNSITESP: 177.220.166.xxx…186.215.163.xx IKEv1/2, dpddelay=30s
      VPNSITESP: local: [177.220.166.xxx] uses pre-shared key authentication
      VPNSITESP: remote: [186.215.163.xx] uses pre-shared key authentication
      VPNSITESP: child: 192.168.61.2/32 === 192.168.62.8/32 TUNNEL, dpdaction=restart
      Security Associations (2 up, 0 connecting):
      VPNSITESP[265]: ESTABLISHED 115 minutes ago, 177.220.166.174[177.220.166.xxx]…186.215.163.xx[186.215.163.xx]
      VPNSITESP[265]: IKEv2 SPIs: 797ecaaf2231d9d1_i* 95a9d202115f9cea_r, pre-shared key reauthentication in 21 hours
      VPNSITESP[265]: IKE proposal: 3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
      VPNSITESP{254}: INSTALLED, TUNNEL, reqid 241, ESP SPIs: c46ea54b_i ce4c4940_o
      VPNSITESP{254}: 3DES_CBC/HMAC_MD5_96, 0 bytes_i, 0 bytes_o, rekeying in 23 minutes
      VPNSITESP{254}: 192.168.61.2/32 === 192.168.62.8/32


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘IPSEC entre Hosts /32’ está fechado para novas respostas.