Selamat datang di Scribd!

Red

Diunggah oleh

0% menganggap dokumen ini bermanfaat (0 suara)

33 tayangan2 halaman

The document describes a VPN tunnel configuration between networks 192.168.10.0/24 and 134.209.233.19/32 using IPsec with AES256 encryption. Firewall rules are configured to accept IPSec traffic and masquerade traffic from 192.168.10.0/24. Logs show the establishment of tunnels for two clients.

Deskripsi Asli:

Red

Hak Cipta

Format Tersedia

TXT, PDF, TXT atau baca online dari Scribd

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Laporkan Dokumen Ini

Hak Cipta:

Format Tersedia

Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd

Tandai sebagai konten tidak pantas

0% menganggap dokumen ini bermanfaat (0 suara)

33 tayangan2 halaman

Red

Diunggah oleh

Galo Mariduena

Hak Cipta:

Format Tersedia

Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd

Tandai sebagai konten tidak pantas

Lompat ke Halaman

Anda di halaman 1dari 2

Cari di dalam dokumen

conn advancedTechCell

left=%defaultroute
leftsubnet=134.209.233.19/32
leftfirewall=yes
lefthostaccess=yes
right=186.3.220.228
rightsubnet=192.168.10.0/24
leftid=@ussd1
rightid=@ipfire.localdomain
type=tunnel
ike=aes256-md5-modp1024!
esp=aes256-md5-modp1024!
keyexchange=ikev2
ikelifetime=3h
keylife=1h
dpdaction=clear
dpddelay=30
dpdtimeout=120
authby=secret
auto=start

iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 134.209.233.19/32 -j

MASQUERADE

10.100.2.200/21

Sep 17 22:15:27 ipfire vpn: client+ ussd1 10.100.2.201/32 == 134.209.233.19 --

192.168.2.19 == 192.168.10.0/24
Sep 17 22:15:27 ipfire vpn: tunnel+ 134.209.233.19 -- 192.168.2.19

Sep 17 22:16:41 ipfire vpn: client+ C=EC, O=samsung, CN=samsung 10.100.2.200/32 ==

45.236.169.232 -- 192.168.2.19 == 192.168.10.0/24
Sep 17 22:16:41 ipfire vpn: tunnel+ 45.236.169.232 -- 192.168.2.19

iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -m policy --dir out --pol

ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth0 -j MASQUERADE

route add -net 192.168.10.0/24 192.168.5.1

--list-all-zones List everything added for or enabled in all zones [P]

--list-all List everything added for or enabled in a zone [P] [Z]
--list-services List services added for a zone [P] [Z]
--list-ports List ports added for a zone [P] [Z]
--list-protocols List protocols added for a zone [P] [Z]
--list-source-ports List source ports added for a zone [P] [Z]
--list-icmp-blocks List Internet ICMP type blocks added for a zone [P] [Z]
--list-forward-ports List IPv4 forward ports added for a zone [P] [Z]
--list-rich-rules List rich language rules added for a zone [P] [Z]
--list-interfaces List interfaces that are bound to a zone [P] [Z]
--list-sources
[root@ussd1 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client ipsec
ports: 500/udp 4500/udp 8080/tcp 3306/tcp 443/tcp 80/tcp 500/tcp 4500/tcp
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule protocol value="esp" accept
rule protocol value="ah" accept
[root@ussd1 ~]# firewall-cmd --direct --get-all-rules
ipv4 nat POSTROUTING 0 -m policy --pol ipsec --dir out -j ACCEPT

"plink.exe" -batch -ssh -pw Kn@wc3lL01 root@134.209.233.19 "tcpdump -ni eth0 -s 0

-w -" | "D:\Program Files\Wireshark\Wireshark.exe" -k -i -
firewall-cmd --state

ip route show table 220

192.168.10.0/24 via 134.209.224.1 dev eth0 proto static src 192.168.5.1

Anda mungkin juga menyukai

CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Dari Everand
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Mulayam Singh
Belum ada peringkat
Network Security All-in-one: ASA Firepower WSA Umbrella VPN ISE Layer 2 Security
Dari Everand
Network Security All-in-one: ASA Firepower WSA Umbrella VPN ISE Layer 2 Security
Redouane MEDDANE
Belum ada peringkat
Rhel Notes For Rh253
Dokumen27 halaman
Rhel Notes For Rh253
jayaraj5382
100% (1)
Telekom SIP Trunk - Germany
Dokumen7 halaman
Telekom SIP Trunk - Germany
ثائر هاني فرج الله
Belum ada peringkat
HOWTO Ethereal Wireshark Trace en
Dokumen9 halaman
HOWTO Ethereal Wireshark Trace en
Jose Carlos Fernandez Vargas
Belum ada peringkat
SWHUENET01
Dokumen53 halaman
SWHUENET01
leonardo.rosler
Belum ada peringkat
##Verificación de Servicio PE##
Dokumen10 halaman
##Verificación de Servicio PE##
libardo
Belum ada peringkat
Cisco1921 0
Dokumen92 halaman
Cisco1921 0
DeadMike
Belum ada peringkat
Net Admin
Dokumen26 halaman
Net Admin
Anto Padaunan
Belum ada peringkat
WCCP Proxy Configuration
Dokumen7 halaman
WCCP Proxy Configuration
Md Ariful Islam
Belum ada peringkat
+ Iptables: Packet Filtering && Firewall
Dokumen31 halaman
+ Iptables: Packet Filtering && Firewall
-aaa-
Belum ada peringkat
Site 2 Site VPN
Dokumen31 halaman
Site 2 Site VPN
winter00
Belum ada peringkat
IPMP On Solaris 10
Dokumen3 halaman
IPMP On Solaris 10
Mirza Jubayar Topu
Belum ada peringkat
Configuraciones Routers Puntos de Venta
Dokumen5 halaman
Configuraciones Routers Puntos de Venta
angela castro
Belum ada peringkat
Config. Roteador 2811
Dokumen6 halaman
Config. Roteador 2811
Asafh Camilo
Belum ada peringkat
Ios
Dokumen11 halaman
Ios
carrotmadman6
Belum ada peringkat
Esxcfg Command Help
Dokumen7 halaman
Esxcfg Command Help
Pieter Botha
Belum ada peringkat
MXK-Gpon-Unified Prov PPPoE - Telbo Rev1
Dokumen6 halaman
MXK-Gpon-Unified Prov PPPoE - Telbo Rev1
Abdulfatah Kasim Iman
Belum ada peringkat
Nouveau Document Texte
Dokumen9 halaman
Nouveau Document Texte
test test
Belum ada peringkat
Setingan Mikrotik
Dokumen6 halaman
Setingan Mikrotik
tuyul seken
Belum ada peringkat
Telnet Commands
Dokumen9 halaman
Telnet Commands
Nithindev Guttikonda
Belum ada peringkat
RHCE 7 Exam Point of View Question and Answer - RHCE 7 Dums
Dokumen33 halaman
RHCE 7 Exam Point of View Question and Answer - RHCE 7 Dums
sivachandran kaliappan
Belum ada peringkat
Contoh Mikrotik: Load Balancing Multi Over Gateway Untuk LAN Dan Hotspot Plus Bandwith Management
Dokumen4 halaman
Contoh Mikrotik: Load Balancing Multi Over Gateway Untuk LAN Dan Hotspot Plus Bandwith Management
Triple-eF Net
Belum ada peringkat
Firewall D
Dokumen6 halaman
Firewall D
paul andrade
Belum ada peringkat
Esxcfg-Firewall Esxcfg-Nics Esxcfg-Vswitch Esxcfg-Vswif Esxcfg-Route Esxcfg-Vmknic
Dokumen6 halaman
Esxcfg-Firewall Esxcfg-Nics Esxcfg-Vswitch Esxcfg-Vswif Esxcfg-Route Esxcfg-Vmknic
Rogerio Cataldi Rodrigues
Belum ada peringkat
Cisco Security Troubleshooting: Part I - Connectivity Through ASA or PIX Firewalls
Dokumen19 halaman
Cisco Security Troubleshooting: Part I - Connectivity Through ASA or PIX Firewalls
Ahmed Thabit
Belum ada peringkat
Muestra Ping
Dokumen56 halaman
Muestra Ping
JEAN LUIS
Belum ada peringkat
Configuring A Cisco 827 For Pppoe With VPN Ipsec Nat Overloading
Dokumen9 halaman
Configuring A Cisco 827 For Pppoe With VPN Ipsec Nat Overloading
Andika Pajri
Belum ada peringkat
All - Linux - Iptables at Master K00lith - All GitHub
Dokumen3 halaman
All - Linux - Iptables at Master K00lith - All GitHub
Doru Ciprian Muresan
Belum ada peringkat
Fichier de Configuration Mikrotik Sle Loango Tchissanga
Dokumen9 halaman
Fichier de Configuration Mikrotik Sle Loango Tchissanga
kevinlevrai30
Belum ada peringkat
By Jamison Schmidt
Dokumen8 halaman
By Jamison Schmidt
neevu
Belum ada peringkat
MCQ - Networktut V2
Dokumen67 halaman
MCQ - Networktut V2
dee_g666
Belum ada peringkat
Integracion CISCO E ISSABELA-PBX KEVIN PARRA CME-K
Dokumen10 halaman
Integracion CISCO E ISSABELA-PBX KEVIN PARRA CME-K
CINDY PAOLA PIEDRAHITA MESA
Belum ada peringkat
4.3.2.7 Commands
Dokumen3 halaman
4.3.2.7 Commands
Still gg
Belum ada peringkat
How To Install Router-Firewall
Dokumen6 halaman
How To Install Router-Firewall
amazingguy07
Belum ada peringkat
Linux DVB Server Setup Commands 2006
Dokumen3 halaman
Linux DVB Server Setup Commands 2006
api-3832033
Belum ada peringkat
VOD - Shift & Patch Upade RFC MOP - V3.0
Dokumen65 halaman
VOD - Shift & Patch Upade RFC MOP - V3.0
Aizaz Hussain
Belum ada peringkat
CCNA Router and Catalyst Switch IOS Command Reference
Dokumen8 halaman
CCNA Router and Catalyst Switch IOS Command Reference
misio8118
Belum ada peringkat
Inappropriate Usage of Policy Action Se
Dokumen8 halaman
Inappropriate Usage of Policy Action Se
Debarros Martins
Belum ada peringkat
ASLog
Dokumen6 halaman
ASLog
Gaby Ionita
Belum ada peringkat
RWPS ApexM2 Public
Dokumen9 halaman
RWPS ApexM2 Public
kuratsa49
Belum ada peringkat
Subnet /28: Hosts
Dokumen9 halaman
Subnet /28: Hosts
raymundo
Belum ada peringkat
Configuracion Dslam Huawei Smartax Ma5600
Dokumen30 halaman
Configuracion Dslam Huawei Smartax Ma5600
UserJose
Belum ada peringkat
Configuracion Router Junos Chavarro
Dokumen4 halaman
Configuracion Router Junos Chavarro
JA González Castilla
Belum ada peringkat
Firewall FBasic Examples
Dokumen3 halaman
Firewall FBasic Examples
Kayode Emmanuel
Belum ada peringkat
Plantilla 10 MB Normado
Dokumen35 halaman
Plantilla 10 MB Normado
Arturo Silva
Belum ada peringkat
Show Run Router 2801
Dokumen3 halaman
Show Run Router 2801
Manuel Arellano
Belum ada peringkat
Plantilla 30MB
Dokumen46 halaman
Plantilla 30MB
Arturo Silva
Belum ada peringkat
Huawei Cli Output Modifiers PDF
Dokumen4 halaman
Huawei Cli Output Modifiers PDF
Hussein Dhafan
Belum ada peringkat
Secure Your Kloxo Installation With Your Firewall/IPTABLES
Dokumen4 halaman
Secure Your Kloxo Installation With Your Firewall/IPTABLES
Matt Janecek
Belum ada peringkat
Exercises:: Exercise # 1
Dokumen5 halaman
Exercises:: Exercise # 1
Osama Farooqui
Belum ada peringkat
NMAP Testing: Iptables Flushed in The Target (Default)
Dokumen5 halaman
NMAP Testing: Iptables Flushed in The Target (Default)
Kanthanathan S
Belum ada peringkat
Config Router WAN
Dokumen6 halaman
Config Router WAN
Ronald Enrique
Belum ada peringkat
SW Polda
Dokumen5 halaman
SW Polda
budi
Belum ada peringkat
Plantilla Reval Multipagas Encriptacion
Dokumen2 halaman
Plantilla Reval Multipagas Encriptacion
JA González Castilla
Belum ada peringkat
Plantilla Configuracion Mocrotik NewVersion
Dokumen7 halaman
Plantilla Configuracion Mocrotik NewVersion
Jose Daniel Cogollo
Belum ada peringkat
Hades Endgame
Dokumen42 halaman
Hades Endgame
Jean Pierre
Belum ada peringkat
Network with Practical Labs Configuration: Step by Step configuration of Router and Switch configuration
Dari Everand
Network with Practical Labs Configuration: Step by Step configuration of Router and Switch configuration
Mulayam Singh
Belum ada peringkat
Network with Practical: ALL PACKET TRACER LABS
Dari Everand
Network with Practical: ALL PACKET TRACER LABS
MULAYAM SINGH
Belum ada peringkat
Network Simulator-3 (N S-3) practical Lab Manual
Dari Everand
Network Simulator-3 (N S-3) practical Lab Manual
Vikram Patalbansi
Belum ada peringkat
3900 Series Base Station ENodeBFunction Performance Counter Reference (V100R010C10 - 11) (PDF) - en
Dokumen4.129 halaman
3900 Series Base Station ENodeBFunction Performance Counter Reference (V100R010C10 - 11) (PDF) - en
Tuan
Belum ada peringkat
Ex 2
Dokumen5 halaman
Ex 2
push5
Belum ada peringkat
Certificate: of Conformity
Dokumen3 halaman
Certificate: of Conformity
Gerson Souza
Belum ada peringkat
Surge Analysis
Dokumen39 halaman
Surge Analysis
Aneeq Sh
100% (1)
Z7sz69ez Pandolfini x27 S Ultimate Guide To Chess
Dokumen4 halaman
Z7sz69ez Pandolfini x27 S Ultimate Guide To Chess
nair.aalam
Belum ada peringkat
AISC Seismic Design-Module2-Moment Resisting Frames
Dokumen231 halaman
AISC Seismic Design-Module2-Moment Resisting Frames
Jon Lawhead
Belum ada peringkat
Paper Week 11 - Concorde Project
Dokumen2 halaman
Paper Week 11 - Concorde Project
Ray Mutalibov
75% (4)
Summer19 PDF
Dokumen16 halaman
Summer19 PDF
Moriyasu Nguyen
Belum ada peringkat
5051 App
Dokumen37 halaman
5051 App
awemetal
Belum ada peringkat
DVD Receiver Owner'S Manual: Model: Ht902Tb
Dokumen27 halaman
DVD Receiver Owner'S Manual: Model: Ht902Tb
Jaijeev Pali
Belum ada peringkat
Arri Alexa User-Manual Sup 11.0 01
Dokumen328 halaman
Arri Alexa User-Manual Sup 11.0 01
Electra/Off Trax
Belum ada peringkat
Fuel Transport & On-Site Refuelling PDF
Dokumen2 halaman
Fuel Transport & On-Site Refuelling PDF
cityofdarwingis
Belum ada peringkat
ATCOM IP04 IP PBX Appliance Datasheet
Dokumen2 halaman
ATCOM IP04 IP PBX Appliance Datasheet
maple4VOIP
Belum ada peringkat
Plains All American Pipeline Lines 901 and 903 Replacement Project
Dokumen2 halaman
Plains All American Pipeline Lines 901 and 903 Replacement Project
giana_magnoli
Belum ada peringkat
(Book No. 18) - (04) - Aerb Safety Code No. Aerb - SC-G - (Other)
Dokumen59 halaman
(Book No. 18) - (04) - Aerb Safety Code No. Aerb - SC-G - (Other)
pratip_b
Belum ada peringkat
BPW EL Luft 1032701e
Dokumen184 halaman
BPW EL Luft 1032701e
Sahaya Grinspan
Belum ada peringkat
IEC
Dokumen7 halaman
IEC
Gerry Malapitan
Belum ada peringkat
Shift Charge Engineer: Rajahmundry, Andhra Pradesh
Dokumen2 halaman
Shift Charge Engineer: Rajahmundry, Andhra Pradesh
Bv Rao
Belum ada peringkat
15 Inch PV755A Optoma PanoView PV755A Monitor
Dokumen3 halaman
15 Inch PV755A Optoma PanoView PV755A Monitor
Victor Tito C G
Belum ada peringkat
HAV-EXT-QC-STA-0245: Method Statement of Hdpe Piping
Dokumen19 halaman
HAV-EXT-QC-STA-0245: Method Statement of Hdpe Piping
um er
Belum ada peringkat
Procurement Plan Oil & Gas New Main Warehouse, Brega, Area 1 Tareq Asia
Dokumen25 halaman
Procurement Plan Oil & Gas New Main Warehouse, Brega, Area 1 Tareq Asia
Danish mallick
Belum ada peringkat
Astm D25
Dokumen7 halaman
Astm D25
Fatian Raktibut
Belum ada peringkat
4.27 Density Computer FML621 Operating Instructions
Dokumen170 halaman
4.27 Density Computer FML621 Operating Instructions
el mis
Belum ada peringkat
Download
Dokumen220 halaman
Download
fredloulou
Belum ada peringkat
Vcard 21
Dokumen37 halaman
Vcard 21
Tice Harman
Belum ada peringkat
Superpower CS6K-290 - 295 - 300MS: Linear Power Output Warranty Key Features
Dokumen2 halaman
Superpower CS6K-290 - 295 - 300MS: Linear Power Output Warranty Key Features
Viviana Rolón
Belum ada peringkat
ZXG10-BSC (V2) Maintenance Manual
Dokumen112 halaman
ZXG10-BSC (V2) Maintenance Manual
Bahara Kh
Belum ada peringkat
EN ISO 9606 1 2013 E Codified PDF
Dokumen1 halaman
EN ISO 9606 1 2013 E Codified PDF
PM LOgs
Belum ada peringkat
Murphy Fluid
Dokumen40 halaman
Murphy Fluid
dptecnicocmsp
Belum ada peringkat
Objectives - 2023
Dokumen9 halaman
Objectives - 2023
Jamie
Belum ada peringkat