Tham gia Đăng nhập
Điểm:0
elfamosomojito avatar Server

Strongswan vấn đề giao thông rõ ràng

lá cờ kr
elfamosomojito

Tôi có 2 máy ảo Debian 11 thô được kết nối với mạng nội bộ trên VirtualBox (xem sơ đồ bên dưới). Cả hai máy ảo đều có 2 giao diện mạng (giao diện bên đường hầm và giao diện mạng riêng). Tôi đã cài đặt Strongswan trên cả hai và thiết lập một đường hầm dựa trên PSK rất cơ bản giữa cả hai. Không có cấu hình nào khác được thực hiện (không cài đặt FW, v.v.).

Đường hầm đã lên. Lúc đầu, khi ping từ, giả sử, 192.168.1.1 sang phía bên kia của đường hầm, tôi có một yêu cầu ICMP bản rõ và một trả lời ESP được mã hóa trên tcpdump (ping đang hoạt động). Điều tương tự xảy ra khi tôi bắt đầu ping từ phía bên kia.

Sau đó, vì lý do thử nghiệm, tôi đặt cổng mặc định của mỗi máy làm giao diện đường hầm của nó (vì vậy đối với máy A, 10.0.50.1 là GW của nó). Tuy nhiên bây giờ tôi có một gói ESP gửi đi, một xóa yêu cầu ICMPtrả lời ESP đến (một lần nữa ping đang hoạt động)...

Không thể cung cấp quá nhiều thông tin về các tệp nhưng tôi tự hỏi liệu đó có phải là một lỗi cơ bản đã biết trong cấu hình hay không. Không ai khác trên Internet dường như gặp phải vấn đề này, điều này khiến tôi hơi ngạc nhiên.

Cảm ơn

Giản đồ hệ thống

35
0 + 0
lá cờ cn
ecdsa
Nếu sẽ hữu ích nếu bạn chỉ định máy chủ/giao diện nào bạn chạy tcpdump. Dù sao thì, bạn đã đọc [mục nhập trong StrongSwan FAQ](https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#Capturing-outbound-plaintext-packets-with-tcpdumpwireshark) này chưa?
0
Hồi đáp
elfamosomojito avatar
lá cờ kr
elfamosomojito
Tôi chạy tcpdump trên các giao diện IPsec (10.0.50.1 hoặc 10.0.80.1) để kiểm tra xem các gói có được mã hóa chính xác hay không. Nếu tôi hiểu chính xác thì đây là hành vi bình thường?
0
Hồi đáp
lá cờ cn
ecdsa
Nếu bạn đang nhìn thấy các gói văn bản gốc gửi đến sau các gói ESP gửi đến, vâng.
0
Hồi đáp
elfamosomojito avatar
lá cờ kr
elfamosomojito
Tôi đã làm một số thử nghiệm bổ sung; Tôi đã bật ufw để chỉ cho phép cổng 500 và 4500 udp trên 10.0.80.1. Khi ping từ 192.168.1.1 đến 172.16.50.1 (và chụp vào ngày 10.0.80.1), tôi thấy một gói ESP gửi đến nhưng không có câu trả lời và ping là NOK. Khi tôi tắt ufw, ping vẫn ổn. Nếu tôi không nhầm thì ping phải được mã hóa và hoạt động...
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.