Pourquoi mon Ike SA serait-il supprimé et ne pas rekeying? -- settings domaine et networking domaine et vpn domaine et web-server domain android en relation problème

Why would my IKE SA be deleted and not Rekeying?



0
vote

problème

français

J'ai des problèmes avec ma connexion VPN. Tout d'abord, je suis sur un Nokia 3.1 en cours d'exécution Android 9 et utilisez STUDSWAN pour une connexion IKEV2 / EAP. J'ai cherché le site de SpideSwan Front and Back et n'a rien trouvé de rapport avec mon problème. J'ai essayé de mettre en place un compte pour poster un problème, mais pour une semaine maintenant, mon compte dit: "En attente d'approbation par Admins". J'ai cherché et lire chaque RFC, je peux sur des connexions IKEV2 et des sujets connexes et appris beaucoup à ce sujet, mais rien de spécifique à ma situation. J'ai également recherché mes fichiers de configuration de téléphones pour toute interopérabilité et rien trouvé. L'application STUDSWAN dit que certains téléphones ne sont pas compatibles, mais ils ne donnent aucune liste quant à qui ne sont pas ou non. Cela peut donc être un problème aussi, mais la connexion est établie, donc je pense que ce n'est pas ça. J'ai parlé à mon VPN et ils n'ont aucune idée de ce qui se passe. Alors voici,

Comme je l'ai dit, j'utilise STritalSwan pour une connexion IKEV2 / EAP (pour une raison quelconque IPsec n'est pas disponible). J'utilise les serveurs IP et mes informations d'identification pour initier la connexion, le serveur ne peut pas être certifié vérifié car le certificat disponible n'est pas un fichier JSON. J'essaie actuellement de trouver un moyen de convertir le fichier. Mais cela s'installe sur un certificat racine qui m'a été donné par mon VPN. J'utilise AES256GCM16-PRFSHA384-ECP384 pour le cryptage de connexion. J'ai des certificats de CA ne sont pas envoyés au serveur pour réduire la taille de l'emballage IKE. Je n'ai trouvé aucune information sur un problème et l'authentification est terminée aux deux extrémités. Mon journal dit que je suis derrière Na, je ne sais pas si cela fait une différence, je dispose donc de NAT Gardon-vivant réglé à 20 secondes. Je bloque IPv4 et IPv6 non destiné à la connexion VPN. La connexion ENFANT SA est établie avec SPI avec un soutien à la MOBIKIKIKIKE. Le journal dit

eap_mschapv2 a succédé msk établi / Auth of EAP réussi / IKE SA a établi la planification de la liste de planification / Installer une nouvelle adresse IP virtuelle / Enfant SA Android établi avec SPI et TS / Configuration de l'appareil TUN pour enfant SA Android / Créé avec succès Tun Device / Les pairs soutiennent MOBIKE /

Le problème est qu'il n'étate pas la connexion avec les configurations appropriées et environ une demi-heure plus tard, mon journal indique:

Création de Rekey Child SA Android Reqid 83 / Créer une demande d'enfant SA / Ignorer le contrôle de Ke réglé sur la proposition non PFS / Enfant entrant SA établie avec des SPIS / Enfant sortant SA établi avec des SPIS et TS / Envoi de Supprimer pour ESP avec enfant SA et SPI / Reçu Supprimer pour enfant SA / ENFANT SA FERMÉE

Le trafic cesse après cela et en raison de l'interrupteur de tuer, je perds la connexion sans notification. Cela se produit avec chaque serveur après quelques heures. Le nouveau serveur fonctionnera bien, mais trois heures plus tard, cela se produit et continue de se produire toutes les demi-heures après la reconnexion. Qu'est-ce qui se passe? Qu'est ce que j'ai mal fait? J'ai essayé de communiquer toutes les informations, mais il y a beaucoup, si je manque quelque chose ou que vous avez besoin de quelque chose de spécifique, faites-le-moi savoir. J'ai passé les trois dernières semaines à essayer de comprendre cela, sans aucune connaissance de la mise en réseau avant la main. Alors s'il vous plaît, excusez-moi si j'ai fait quelque chose de mal ou mal interprété quelque chose. Je vous remercie de votre temps et de votre assistance potentielle.

langue Anglaise

I'm having some trouble with my VPN connection. First off, I'm on a Nokia 3.1 running Android 9 and using strongswan for a IKEv2/EAP connection. I've searched the strongswan site front and back and found nothing related to my issue. I've tried to set up an account to post an issue, but for a week now my account says, "waiting for approval by admins." I've searched and read every rfc I can on IKEv2 connections and related topics and learned a lot about it, but nothing specific to my situation. I've also searched my phones configuration files for any interoperability and found nothing. The strongswan app says some phones are not compatible, but they don't give any list as to which are or are not. So that may be an issue as well, but the connection is established so I'm thinking it's not that. I've spoken to my VPN and they have no idea what's going on. So here goes,

As I said, I'm using strongswan for an IKEv2/EAP connection (for some reason IPsec is not available). I use the servers IP, and my credentials to initiate the connection, the server cannot be certificate verified because the available certificate is not a json file. I'm currently trying to find a way to convert the file. But, it settles on a root certificate given to me by my VPN. I'm using aes256gcm16-prfsha384-ecp384 for the connection encryption. I have ca certificates not being sent to the server to reduce IKE AUTH package size. I haven't found any info on an issue there and authentication is completed on both ends. My log says I'm behind NAT, not sure if that makes a difference so I have NAT keep-alive set to 20 seconds. I block IPv4 and IPv6 not destined for the VPN connection. The CHILD SA connection is established with SPI's with support for MOBIKE. The log says

EAP_MSCHAPV2 succeeded MSK established/ Auth of EAP successful/ IKE SA established scheduling Rekeying/ Installing new virtual IP/ CHILD SA Android established with SPI and TS/ Setting up TUN device for CHILD SA Android/ Successfully created TUN device/ Peer supports MOBIKE/

The problem is it's not establishing the connection with the appropriate configurations and about half an hour later my log says:

Creating rekey CHILD SA Android reqid 83/ Create CHILD SA request/ Ignoring KE exchange settled on non PFS proposal/ Inbound CHILD SA established with SPIs/ Outbound CHILD SA established with SPIs and TS/ Sending delete for ESP with CHILD SA and SPI/ Received delete for Child SA/ CHILD SA closed

Traffic ceases after that and due to the kill switch, I lose connection without notification. This happens with every server after a few hours. The new server will work fine but three hours later this happens and continues to happen every half hour after reconnection. What's going on? What have I done wrong? I've tried to communicate all information but there's a lot, if I'm missing anything or you need something specific, please let me know. I've spent about the last three weeks trying to figure this out, having no knowledge of networking before hand. So please excuse me if I've done something wrong or misinterpreted something. I thank you for your time and potential assistance.

           

Liste de réponses


Questions connexes

1  Gardez l'application Localhost Server en arrière-plan jusqu'à ce que je l'éteint  ( Keep localhost server app in background until i turn it off ) 
J'utilise une application Android Localhost Server Android. Que j'utilise pour développer WordPress et écrire des articles. Mais, le problème est qu'il détr...

0  Accéder à l'application Web Server du serveur lui-même?  ( Accessing web server application from server itself ) 
J'ai téléchargé un programme de serveur Web, et lors de son lancement, il offre une adresse IP pour y accéder via le port 8080. Cependant, rien ne se passe, j...

1  Comment rediriger le trafic hotspot local sur WebServer  ( How to redirect local hotspot traffic to webserver ) 
Je veux rediriger tout trafic entrant dans mon hotspot partagé Android sur mon serveur Web local (192.168.43.1:8080), donc si quelqu'un qui m'a été connecté, ...

5  Accéder à un serveur Web exécutant dans l'émulateur Android de ma machine locale  ( Accessing a web server running in android emulator from my local machine ) 
J'essaie d'accéder à un serveur Web en cours d'exécution sur l'émulateur Android de ma machine. Je connais le Reverse I.e. Comment accéder au serveur exécutan...

1  Comment héberger le site WordPress sur l'appareil Android  ( How to host wordpress site on android device ) 
J'essaie d'organiser un site WordPress sur mon ancien téléphone Android, mais jusqu'à présent, je n'ai pas été infructué ... J'ai essayé avec ksweb et ul...

4  Impossible d'accéder au serveur Tethered à partir du navigateur Android. (Time Out ou «URL bloqué»)  ( Cant access tethered server from android browser time out or url blocked ) 
Synopsis: Essayer d'accéder au serveur de développement Web local relié par WiFi vers Android Tether. Tout semble être connecté et fonctionnant correctement...

1  Android WebServer via USB pas wifi  ( Android webserver via usb not wifi ) 
Je me demandais est-il une façon de diriger une ligne Websever Android via USB? Je peux trouver beaucoup de version wifi de cela, mais je voudrais l'utiliser ...

0  Arrêter l'historique `httpd`  ( Stopping busyboxs httpd ) 
Je viens de trouver que Busybox a httpd . Je l'ai commencé, et maintenant je ne sais pas comment l'arrêter sans redémarrer. Ma version Busybox est Stephen Er...

5  Serveurs HTTP avec support de script sur Android  ( Http servers with scripting support on android ) 
Je cherche à héberger des applications Web simples sur mon smartphone dans un groupe (comme une soirée LAN, tout aussi hardcore). En raison de l'absence de p...

2  Comment rediriger toutes les demandes Web d'hôtes connectées à Hotspot sur un serveur Web local?  ( How to redirect all web requests from hosts connected to hotspot to a local web ) 
J'ai littéralement la même question que celle trouvée dans ce message: Comment rediriger le trafic de téléphone sortant complet sur un serveur proxy? J'ai...




© 2022 www.demandez.top All Rights Reserved. Questions et réponses Accueil Tous les droits sont réservés