error ipsec

da **Medis** » dom 10 apr 2022, 22:30

Ciao a tutti. Vi chiedo spiegazioni in merito a questo errore sui log:

Topics:ipsec
phase1 negotiation failed due to time up------etc.

Cosa significa?
Grazie mille

da **abbio90** » lun 11 apr 2022, 7:33

Indica che è stata ricevuta una richiesta di connessione ipsec ed è fallita la negoziazione della fase1

da **Medis** » lun 11 apr 2022, 8:22

abbio90 ha scritto:Indica che è stata ricevuta una richiesta di connessione ipsec ed è fallita la negoziazione della fase1

Connessioni dall'esterno ovviamente
Qual'è la fase 1?

da **abbio90** » lun 11 apr 2022, 9:09

Si, chiaro dall'esterno...

Fase 1

Lo scopo principale della Fase 1 è impostare un canale crittografato sicuro attraverso il quale i due peer possono negoziare la Fase 2. Quando la Fase 1 termina con successo, i peer passano rapidamente alle negoziazioni della Fase 2. Se la Fase 1 fallisce, i dispositivi non possono iniziare la Fase 2.

Fase 2

Lo scopo delle negoziazioni della Fase 2 è che i due peer concordino su una serie di parametri che definiscono quale traffico può passare attraverso la VPN e come crittografare e autenticare il traffico. Questo accordo è chiamato Associazione per la sicurezza.

da **Medis** » lun 11 apr 2022, 13:13

Grazie della spiegazione.
Ho un pool-vpn che assegna ip remoto del client. L'ip locale del profilo vpn su server rb è sempre lostesso. Per riderre questi tentativi è possibile usare il PORT KNOCKING? Tu sei esperto e sicuramente saprai instradarmi.

da **abbio90** » lun 11 apr 2022, 21:25

Si volendo si...ma un messaggio simile una tantum non è pericoloso..se vedi che è continuativo potresti fare una blacklist dove ci sbatti dentro gli ip di questi tentativi..ma se capita di rado non mi preoccuperei

da **Medis** » lun 11 apr 2022, 22:42

Si può riempire la blacklisk in automatico se ho richieste di accesso?
Non trovo una guida valida....

da **abbio90** » mar 12 apr 2022, 8:58

Si certo, il problema è che se per caso fallisce la negoziazione di un tuo tentativo di connessione alla VPN, dovuto a un problema di rete o altri problemi, vieni messo anche tu in black list e perdi l'accesso...
Potresti farlo con le api di telegram...ti fai mandare un messaggio dove ti avvisa che l'IP è stato messo in blacklist e decidi con un clic su telegram stesso se bloccarlo definitivamente o sboloccarlo

da **abbio90** » mar 12 apr 2022, 9:01

Purtroppo non riesco ad inserire uno screenshot di come potrebbe venire telegram...non me lo fa inserire...se mi mandi il tuo contatto in privato vedi di mandartelo

da **Medis** » mar 12 apr 2022, 10:40

Credo sia una buona soluzione al momento visto che ho pochi tentativi. Ti ho inviato il link del mio profilo telegram

error ipsec

error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Re: error ipsec

Chi c’è in linea