Witam.
Zwracam się z ogromną prośbą o rozwiązanie mojego problemu. Już piszę w czym rzecz.
Posiadam w domu internet stacjonarny LTE. Do odbioru rzeczonego internetu korzystam z modemu Huawei E3372 HiLink, który spięty jest z routerem TP-LINK MR3420 v5. W routerze wyłączone jest radio - sygnał WiFi rozgłaszany jest za pomocą punktu dostępowego TP-LINK TL-WA901ND. Do routera podłączony jest także dysk sieciowy D-Link DNS323. To tak pokrótce jak wygląda struktura sieci w
Mirki. Czy w przypadku #ipsec hasło sprzętu (pierwszej fazy) jest faktycznie mało istotne z punktu widzenia bezpieczeństwa?
Ono słuzy do ustalenia komunikacji przed drugim etapem jak rozumiem więc jeśli ktoś zna to hasło to może jedynie z urządzeniem się połączyć (co nie znaczy autoryzować), ale już nie podsłuchać kogoś innego podłączonego ?

Albo inaczej.
Czy te hasło może być stosunkowo proste, np: nazwafirmy123 ?

#siecikomputerowe
Mirasy, może ktoś się zlituje i podpowie jak ustawić firewalla dla openswan (ipsec)... bo jak zapakuję:
Domyślną politykę:
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Ust
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT # akceptujemy wszystko co od nas wychodzi
iptables -P FORWARD DROP

To już potem za nic nie wiem jak ustawić aby puszczało ping na tunel po tamtej stronie
@list86: Dawałem to:

iptables -A INPUT -p tcp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 50 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 51 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 51 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 500 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 500 -j ACCEPT
iptables -A
  • Odpowiedz