Cisco ASA - VPN IPSEC spoof detected

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 06 Οκτ 2011 12:24

Γεια σας,

Εχω στησει ενα VPN site to site για δυο δικτυα, ενα ειναι το 192.168.1.0 και το αλλο 10.0.0.0.
Αυτο που θελουμε ειναι να μπορει το 10αρι να συνδέεται στο 192 με ftp. Ενω το VPN παιζει κανονικά, γινονται ping και όλα, κοβει την κινηση για το ftp. ουτε telnet μπορει να κανει στην πόρτα 21.

Το 192 μπορει να συνδεθει κανονικα στο ftp του 10 οπότε λογικα κοβεται στο router που ειναι μπροστά απτο 192. Το προβλημα δεν ειναι σιγουρα στο λινουξακι του 192 γιατι εχει κ public interface και συνδέεται καποιος κανονικα απο κει.

Χρησιμοποιησα το packet tracer του ASDM να δω τι παιζει μπας και βγαλω ακρη και μου βγαζει ipsec spoof detected.

Ακομα δεν εχω βγαλει ακρη.
Εδωσα και μια εντολη στο cisco που βρηκα ψαχνωντας "fix protocol ftp" αλλα δε δουλεψε.

Αν γνωριζει καποιος κατι ή εχει ιδεα τι μπορει να παιζει ας βοηθησει. Ευχαριστω.
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από Giannis78 » 06 Οκτ 2011 21:01

Η IP οπου ακούει ο ftp είναι Protected στο remote networks?
WebHosting Services
http://www.intechs.gr

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 14:36

Αν καταλαβα καλα, εννοεις στο config του ftp (ελπιζω ναι :P). εκει δεν εχω δηλωμενο τπτ απο protected κ τετοια. ακουει απο παντου. το connection γινετε refused απτο cisco.
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από Giannis78 » 07 Οκτ 2011 14:47

sto config tou VPN enoo.
WebHosting Services
http://www.intechs.gr

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 17:54

επειδη δεν ειμαι ιδιαιτερα εμπειρος ... αν με το protected εννοεις αν επικοινωνουμε μεσω vpn τοτε ναι υπαρχει ipsec rule και ολα τα σχετικα.
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από Giannis78 » 07 Οκτ 2011 17:56

Sto connection profile enoo an yparxei to host sta protected.
Site-to-Site vpnConnection Profiles sto grid deksia exei ta profile. Ekei sto remote networks ti exei?
WebHosting Services
http://www.intechs.gr

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 18:17

Γιαννη στο ASDM 5.2 που εχω δεν εχει τετοιο πραγμα στα μενου, και στο config που διαβασα δε βρηκα τιποτα για protected :cry:
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από Giannis78 » 07 Οκτ 2011 18:42

WebHosting Services
http://www.intechs.gr

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 18:50

φιλε thanx αλλα δυστυχως καμια σχεση το ASDM που εχω.
εψαξα κ δε βρηκα κατι τετοιο.
Συνημμένα
1.png
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από Giannis78 » 07 Οκτ 2011 19:07

pata tunnel group
WebHosting Services
http://www.intechs.gr

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 20:00

Δε βρηκα τπτ.......
Συνημμένα
2.png
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 07 Οκτ 2011 20:02

εντελως σπαμερ με τις πικς. :hammer:
στο general tab δεν εχει τπτ.
Συνημμένα
3.png
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 19 Οκτ 2011 14:49

Γεια σας παιδια, ακομα δε καταφερα να βγαλω ακρη.

Σκεφτηκα να αλλαξω την πορτα του ftp απο 21 σε 12001 αλλα παλι εφαγε refuse.
Αλλα telnet στην πορτα 80 κανει κανονικά. κατι στις access list φαινεται να ειναι αλλα ... σοβαρα δε το κανω πουθενα drop . :-?

τα λογκς του ASA μου εβγαλαν οταν προσπαθουσε να συνδεθει στο ftp:
Received encrypted packet with no matching SA, dropping

στο καπακι που εγινε το πινγκ κ το τελνετ στο 80
εδειξε στα logs οτι διαπραγματευτηκε σωστα το VPN.

:pint:
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

vitotol
Δημοσιεύσεις: 15
Εγγραφή: 07 Ιαν 2009 17:08
Τοποθεσία: Θεσσαλονικη

Cisco ASA - VPN IPSEC spoof detected

Δημοσίευση από vitotol » 21 Οκτ 2011 13:18

νταξ λυθηκε, το inspect policy ftp ηταν κ το firewall στο λινουξακι για το συγκεκριμενο interface. :roll:
But I only get my rocks off while I'm dreaming,
I only get my rocks off while I'm sleeping!!!

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες