Сегодня я проверил логи нашего брандмауэра и нашел тысячи таких сообщений:
Jul 3 15:59:36 sg580 Pluto[295]: packet from 218.185.86.50:500: initial Main Mode message received on xxx.xxx.xxx.xxx:500 but no connection has been authorized
Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n]
Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03]
Jul 3 15:59:44 sg580 Pluto[295]: packet from 218.185.86.50:500: ignoring Vendor ID payload [4048b7d56ebce885...]
Может ли кто-нибудь помочь мне это расшифровать?
Я добавил маршруты политики для отбрасывания пакетов в / из 218.185.86.50, но я все еще получаю эти сообщения журнала.
Слишком много для меня, бедняжка.
Хост по адресу 218.185.86.50 пытается настроить для вас IPSEC VPN. Порт 500 - это порт обмена ключами ISAKMP.
JR
В дополнение к правильному ответу JR.
Pluto[295] указывает соответственно имя демона и PID, зарегистрировавшего сообщение. Pluto - это IKE (IPsec Key Exchange) часть проекта Swan VPN [Open | Free].
Если вы не ожидаете, что VPN будет завершаться на этом компьютере, или вы ожидаете только сеансов VPN от определенных хостов, вам следует взглянуть на его блокировку.