Jump to content

IPSec попытка подключения

exeigor
 Share

Recommended Posts

exeigor Member

exeigor

Posted
Posted (edited)

Добрый день!

Сегодня обнаружил в логах попытку подключения. Почти каждый день с таким диапазоном ip кто-то пытаются подключиться через IPSec. Есть ли какие нибудь варианты ограничить диапазон ip 216.218.206.0 ? 

Feb  9 05:20:03 10.10.0.1 ipsec: 08[IKE] 216.218.206.86 is initiating a Main Mode IKE_SA 
Feb  9 05:20:03 10.10.0.1 ipsec: 08[CFG] received proposals: IKE:CAST_CBC 
Feb  9 05:20:03 10.10.0.1 ipsec: [truncated] 08[CFG] configured proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:DES_CBC/HMAC_MD5_96/PRF_HMA
Feb  9 05:20:03 10.10.0.1 ipsec: 08[IKE] no proposal

 

Edited by exeigor
r13 Honored Flooder

r13

Posted
Posted

запретите этот диапозон  в межсетевом экране

exeigor Member

exeigor

Posted
  • Author
Posted

А что тут нужно указать, что бы заблокировать этот диапазон 216.218.206.0 - 216.218.206.122 ?

ip.jpg

r13 Honored Flooder

r13

Posted
Posted (edited)
2 часа назад, exeigor сказал:

А что тут нужно указать, что бы заблокировать этот диапазон 216.218.206.0 - 216.218.206.122 ?

ip.jpg

адрес источника - подсеть - 216.218.206.0, маска 255.255.255.128, протокол ip

Edited by r13

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept