問題タブ [ipsec]

Interbase データベース アプリケーションのみを実行する Microsoft DC R2 サーバーがあり、すべて正常に動作し、ポイント ツー サイトとサイト ツー サイト VPN の両方を介してこのアプリケーションにアクセスできます。

ファイルの転送速度は約 5Mbps です。これは素晴らしいことです。

サーバー (Azure) からデータを取得するソフトウェアに (ローカルで) アクセスすると、約 125KBps のクロック速度が見られます。

これにより、データセットがアプリケーション内の画面に表示されるまでに 3 ～ 6 秒かかります。

ローカル環境では、これは 0.5 秒以内に行われます。

私たちが使用しているインターネット接続は 100Mbps フィードであるため、問題の真相を突き止めようとしています。

Draytek ルーターを見て、これが問題だと思いましたが、複数のサイトと ISP からテストしましたが、アプリケーション DB アクセス速度の改善は見られません。SMB の速度は依然として印象的です。

私たちは Azure 領域での経験があまりありませんが、素晴らしいと思われる提案があれば、これらの速度を改善する方法を見つけることはできません.

参考までに、A2 Windows 展開 (約 4Gb) を使用しています。

よろしく、

ポトレ11

iOS アプリで IPSEC VPN 接続を作成しようとしています。

構成をセットアップするための私のコードは次のようになります。

次に、次のように VPN 接続を開こうとします。

そして、これはほとんどの条件下で機能します。私が経験している問題は、デバイスを工場出荷時の状態に復元した後 (もちろん iOS 8 上で)、このセットアップと接続を試みた後、プロファイルは正常にインストールされますが、VPN は接続に失敗することです。実際、私の解釈では、接続に失敗しているということです。

デバイスを工場出荷時の状態に復元し、私の方法を使用して接続を試みた後、デバイス ログに次のように表示されます。

<Notice>: NESMLegacySession[MyVPN:BB73C098-B22E-46D3-9491-2A6D9F559F8F]: Received a start command from VPNApp[256], but start was rejected

設定アプリに移動し、「Bluetooth」の下のスイッチを使用して VPN を手動で切り替えようとすると、スイッチが一瞬オンになり、すぐにオフになります。この場合、次のログが生成されます。

<Warning>: -[VPNBundleController _vpnNetworkingIsDisabled]: Airplane mode: 0, WiFi Enabled: 1

どちらの場合も、VPN が接続の開始に失敗したときにエラー ダイアログは生成されず、ログのみが生成されます。

この問題は、[設定] > [一般] > [VPN] に移動することで回避できます。そのページに移動したら(つまり、そこで VPN を切り替えていない)、VPN を問題なく制御できます。VPN 構成がインストールされる前にそのページに行っても、構成をインストールした後に問題なく接続できるようになります。

私の目標は、最初に [設定] の VPN ページに移動しなくても、VPN 接続を開始できるようにすることです。誰でも状況に光を当てることができますか? 最初に VPN 接続を有効にするために何かが欠けているように思えます。

Androidデバイスをubu​​ntuのstrongswanサーバーに正常に接続しました。ubuntu のコマンドでポリシー (SP) と状態 (SA) を確認できますが、Android デバイスではと でip xfrm何も表示されません。誰でも私を助けることができます。どうもありがとう！ip xfrm policy showip xfrm state show

Azure では、http://azure.microsoft.com/en-us/documentation/articles/virtual-networks-create-site-to-site-cross-premises-connectivity/

以下は、サイト間接続に関連して述べられています。

パブリック IPv4 アドレスを持つ VPN デバイス。ウィザードを完了するには、IP アドレスが必要です。

VPN デバイスは、ネットワーク アドレス トランスレータ (NAT) の背後に配置することはできず、最小デバイス標準を満たす必要があります。

これは正確だと思いますが、誰か確認できますか？私のピアVPNデバイスはNAT-Tをサポートできるため、非常に制限されているようです. Azure VPN g/w デバイスは IPsec NAT-T をサポートしていますか?

ピアがポイントであり、Azure VPN g/w デバイスの背後にある VNet を使用して Azure VPN ゲートウェイ デバイスに接続/接続したい場合、同じ制限がポイント ツー サイトに適用されますか?

ありがとうございました。

IP アドレスのリストがあります。

L={xxxx,yyyy,...など}

上記のリスト以外のすべての IP アドレスをブロックしたい。

Windows マシンで IPSEC コマンドを使用するにはどうすればよいですか?

次のマイクロソフトのリンクから把握しようとしました。しかし、運が悪い:-(

例：

私のターゲット: IP 198.18.84.162 を除く 198.18.84.161:80 のすべての IP をブロックする

以下を試しました。

1) ポート 80 ですべての IP をブロックするには。

手順:

netsh ipsec static add filterlist name=filterlist_198.18.84.161

netsh ipsec static add filter filterlist=filterlist_198.18.84.161 srcaddr=any dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.161 action=block

netsh ipsec static add policy name=policy_198.18.84.161 assign=yes

netsh ipsec static add rule name=rule_198.18.84.161 policy=policy_198.18.84.161 filterlist=filterlist_198.18.84.161 filteraction=action_198.18.84.161

結果: ポート 80 のすべての IP をブロックしました

2) マシン 198.18.84.161 のポート 80 で IP 198.18.84.162 を許可するには

手順:

netsh ipsec static add filterlist name=filterlist_198.18.84.162

netsh ipsec static add filter filterlist=filterlist_198.18.84.162 srcaddr=198.18.84.162 dstaddr=Me protocol=tcp srcport=0 dstport=80

netsh ipsec static add filteraction name=action_198.18.84.162 action=permit

netsh ipsec static add policy name=policy_198.18.84.162 assign=yes

netsh ipsec static add rule name=rule_198.18.84.162 policy=policy_198.18.84.162 filterlist=filterlist_198.18.84.162 filteraction=action_198.18.84.162

結果: これにより、198.18.84.162 のみがブロック解除されるのではなく、ポート 80 のすべての IP がブロック解除されました。

VPNルーターがメインルーターの背後にあるVPNトンネルを作成することはできますか? R2 は VPN サーバーで、PC 192.168.1.20 は VPN クライアントです。はいの場合、その方法を教えてください。

ありがとうございました！

カーネル [3.9.11] の crypto API で、IPsec 用の単一ブロック対称暗号 [CIPHER] アルゴリズムを開発しました。.ko モジュールをカーネルにロードすると、アルゴリズムの情報が /proc/crypto に表示されます。

2 台の Linux マシン間で IPsec トンネルを確立したいときに問題が発生し、エラーが発生します。

問題を特定するためにコードを検索したところ、xfrm_probe_algsその機能が暗号アルゴリズムの可用性をチェックする機能であることがわかりました。この関数では、行

「非同期マルチブロック暗号」のみをチェックするようです。しかし、私が書いたアルゴリズムは「Single-Block symmetric Cipher」タイプであり、この問題のために私のアルゴリズムは正しく動作しません。3.9.11 カーネルの IPsec トンネルで単一ブロック対称暗号を使用できる方法があるかどうかを知りたいです。

よろしくお願いします

ESP ヘッダーを追加した後に MTU サイズを超えたため、ESP パケットが断片化される問題に対処しようとしています。解決策 (誰もが行っていること) は、ESP 暗号化を行う前に断片化を行うことです。

私の質問は、これがそれほど有用である場合、なぜ Linux の IPSec 実装がそれをネイティブにサポートしないのかということです。L4 トラフィック セレクターが機能しないという特定の制限があることは理解しています。しかし、誰もがそれを利用しているわけではありません。

さらに、このサポートを追加する最善の方法についての指針を共有できれば、本当に役に立ちます。

ありがとう。

IPSecトンネルを介してアスタリスクでSIPトランクに接続しようとしていますが、正常にルーティングされないようです... OpenVPNから来ているので、IPSecがいくつかのインターフェースを有効にしてトラフィックを通過させると考えていました.

ここに IP を X、Y、Z としてリストします...

IPSec の構成は次のとおりです。

私のルーティングテーブル:

ipsec 確認

ログで ipsec を再起動しても、異常は何も表示されません。

システムログ:

ワック

アスタリスク CLI:

誰かが助けてくれれば、誰かが必要な場合は追加情報を投稿できます,,,

ありがとう