Tentativi di accesso su VPN
Inviato: mar 16 mag , 2017 10:55 am
Buongiorno a tutti,
negli ultimi giorni sto riscontrando delle cose strane nei log del mio firewall, vedo che un IP pubblico tenta di instaurare un collegamento in VPN. La mia rete è formata da 3 uffici connessi in full-mesh, la password del firewall è strong, ma nel caso in cui riuscissero ad accedere sarebbe un casino......
Vi posto il log opportunamente mascherato:
2017-05-16 11:11:47
info
IKE
ISAKMP SA [] is disconnected
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXXX
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
Send:[NOTIFY:NO_PROPOSAL_CHOSEN]
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
[SA] : No proposal chosen
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
[ID] : Tunnel [Nome_Mia_VPN] Local IP mismatch
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXX [count=3]
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
Recv:[SA][KE][NONCE][ID][VID][VID][VID][VID][VID][VID][VID][VID][VID]
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXXX
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
Recv Aggressive Mode request from [ip_esterno]
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0x0000000000000000
ip_esterno:606
mio_ip:500
IKE_LOG
Questo il log, l'ho preso in ordine di esecuzione, va letto dal basso verso l'alto
Facendo un Whois Domain ho trovato che l'IP appartiene ad un'azienda italiana (nella mia stessa città).
Come devo comportarmi? Da quanto vedo l'IP della sua LAN non fa il match con quello configurato nelle mie impostazioni e quindi la connessione cade, secondo voi come devo comportarmi in questa situazione?
Procedo con il mandare una mail al loro sito "[email protected]" oppure provo a mettere in blacklist il loro IP e me ne frego?
Grazie!!
Buoan giornata
negli ultimi giorni sto riscontrando delle cose strane nei log del mio firewall, vedo che un IP pubblico tenta di instaurare un collegamento in VPN. La mia rete è formata da 3 uffici connessi in full-mesh, la password del firewall è strong, ma nel caso in cui riuscissero ad accedere sarebbe un casino......
Vi posto il log opportunamente mascherato:
2017-05-16 11:11:47
info
IKE
ISAKMP SA [] is disconnected
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXXX
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
Send:[NOTIFY:NO_PROPOSAL_CHOSEN]
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
[SA] : No proposal chosen
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
[ID] : Tunnel [Nome_Mia_VPN] Local IP mismatch
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXX [count=3]
mio_ip:500
ip_esterno:606
IKE_LOG
2017-05-16 11:11:47
info
IKE
Recv:[SA][KE][NONCE][ID][VID][VID][VID][VID][VID][VID][VID][VID][VID]
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0xXXXXXXXXXXXXXXXX
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
Recv Aggressive Mode request from [ip_esterno]
ip_esterno:606
mio_ip:500
IKE_LOG
2017-05-16 11:11:47
info
IKE
The cookie pair is : 0xXXXXXXXXXXXXXXXX / 0x0000000000000000
ip_esterno:606
mio_ip:500
IKE_LOG
Questo il log, l'ho preso in ordine di esecuzione, va letto dal basso verso l'alto
Facendo un Whois Domain ho trovato che l'IP appartiene ad un'azienda italiana (nella mia stessa città).
Come devo comportarmi? Da quanto vedo l'IP della sua LAN non fa il match con quello configurato nelle mie impostazioni e quindi la connessione cade, secondo voi come devo comportarmi in questa situazione?
Procedo con il mandare una mail al loro sito "[email protected]" oppure provo a mettere in blacklist il loro IP e me ne frego?
Grazie!!
Buoan giornata