exeigor Posted February 9, 2019 Share Posted February 9, 2019 (edited) Добрый день! Сегодня обнаружил в логах попытку подключения. Почти каждый день с таким диапазоном ip кто-то пытаются подключиться через IPSec. Есть ли какие нибудь варианты ограничить диапазон ip 216.218.206.0 ? Feb 9 05:20:03 10.10.0.1 ipsec: 08[IKE] 216.218.206.86 is initiating a Main Mode IKE_SA Feb 9 05:20:03 10.10.0.1 ipsec: 08[CFG] received proposals: IKE:CAST_CBC Feb 9 05:20:03 10.10.0.1 ipsec: [truncated] 08[CFG] configured proposals: IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_2048, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_768, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_768, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_384, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/ECP_256, IKE:DES_CBC/HMAC_MD5_96/PRF_HMA Feb 9 05:20:03 10.10.0.1 ipsec: 08[IKE] no proposal Edited February 9, 2019 by exeigor Quote Link to comment Share on other sites More sharing options...
r13 Posted February 9, 2019 Share Posted February 9, 2019 запретите этот диапозон в межсетевом экране Quote Link to comment Share on other sites More sharing options...
exeigor Posted February 9, 2019 Author Share Posted February 9, 2019 А что тут нужно указать, что бы заблокировать этот диапазон 216.218.206.0 - 216.218.206.122 ? Quote Link to comment Share on other sites More sharing options...
r13 Posted February 9, 2019 Share Posted February 9, 2019 (edited) 2 часа назад, exeigor сказал: А что тут нужно указать, что бы заблокировать этот диапазон 216.218.206.0 - 216.218.206.122 ? адрес источника - подсеть - 216.218.206.0, маска 255.255.255.128, протокол ip Edited February 9, 2019 by r13 Quote Link to comment Share on other sites More sharing options...
exeigor Posted February 17, 2019 Author Share Posted February 17, 2019 В логах всё тихо. Спасибо помогло Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.