LinuxNews.de7h ago

Nachdem nun alle AD‘s heute wieder laufen, kommt gleich die nächste Folge der nicht enden wollenden Serie: "Wie treiben wir Stefan zur Weißglut". Heutiges Thema: Plötzliche und unerklärliche Paketverluste bei IPsec-Tunneln über Weitverkehrsnetze.

Diese Woche ist echt der Wurm drin, es ist zum rückwärts essen.

Lösungsversuch 1:Firewall anschreien 😂
Lösung: Reboot tut gut 😎

#sysadminlife #reboottutgut #sysadminhumor #ipsec #vpn #firewall #itwasntdns

ENEP Linuxoid9h ago

MITM в альтернативном Telegram-клиенте Telega: разбор инцидента и технические детали

В середине марта 2026 года в открытом доступе появились исследования, указывающие на то, что популярный альтернативный клиент Telegram под названием Telega

https://enep-home.ru/2026/03/26/mitm-в-альтернативном-telegram-клиенте-telega-разбор-и/

#IPSec #MITM #MTProto #PFS #RFC2412 #RSA #telega #telegram #безопасность #мессенджер #шифрование

Stefan Sperling3d ago

Doing a small bit of work on #IPSec for a change.

nom nom nom 🍪​

https://marc.info/?l=openbsd-tech&m=177427992521159&w=2

'iked SA_INIT cookies' - MARC

Jan1910Mar 15
Ich möchte einen Internetzugang etwas sicherer zu machen. Vorhanden ist ein o2-Router (dsl) der nur noch als Modem genutzt wird. O2box 6641. der dns lässt sich hier nicht ändern. WLAN ist deaktiviert. Dahinter hängt ein openwrt Router für wlan. Was sollte im 6641 eingestellt werden? Er wird auch für Telefonie genutzt. PPPoE passthrough? Viel lässt sich da ja nicht konfigurieren. Und was sollte im openwrt für die Verbindung zum 6641 eingestellt werden? Was wären wichtige Grundeinstellungen? Wäre es sinnvoll den 6641 gegen ein Modem zu tauschen? Es ist wohl eine vdsl-Verbindung. #router #ipsec #dsl
Reel TubesMar 15
Собрали IPsec-туннель в Cisco Packet Tracer — было тяжело, но заработало! В Уроке 45 показываю все настройки, протоколы и практичные лайфхаки, чтобы туннель поднялся. Таймкоды в описании. Отличный разбор для сетевиков и подготовки к CCNA! #Cisco #PacketTracer #IPSec #VPN #Networking #CCNA #Обучение #Russian
https://tube.4e6a.ru/videos/watch/a4df5392-f306-4503-8a6c-05c2ba7e0485
Урок 45 Cisco Packet Tracer. IPSec туннель, начало пути

PeerTube
AgeMar 11

Der IPv6 #APN der #Telekom blockiert den Rückkanal von #IPSec #VPN. Auf so ne Scheiße musst du auch erstmal kommen, wenn du dich wunderst warum die manchmal nicht an deine #Fritzbox kommst von außen.

Mit dem IPv4 APN klappt es problemlos. 🫩

Cristian YxenMar 1
Is there no way to bind the IKE port of strongswan to a specific IP address?! #ipsec
IPFire NewsMar 1
Move your firewall into the cloud on AWS: https://blog.ipfire.org/post/launching-ipfire-on-aws. IPFire is available on AWS and can protect your servers and comfortably connect them to your office via a VPN #AWS #cloud #firewall #ipsec #openvpn
www.ipfire.org - Launching IPFire on AWS

XabiFeb 26

#TIL Fortinet IPsec VPNs: they claim to support IKEv2 2FA (Certificate + EAP password), but they don't strictly enforce RFC 4739 for multiple authentication rounds.

If a native client (like strongSwan) ignores the cert and just asks for EAP, the FortiGate silently accepts it and falls back to password-only. It literally fails open!

#fortinet #fortigate #ipsec #vpn #strongswan #infosec

Cristian YxenFeb 24
Anyone using openiked with if_ipsec? #freebsd #ipsec