Estoy trabajando en una VPN de sitio a sitio desde nuestro sitio principal / hub (Untangle NG Firewall) y un sitio nuevo de control remoto / remoto (Cisco ASA 5505). Tengo problemas para abrir el túnel, así que estoy copiando / pegando los registros en Notepad ++ y encuentro esta IP que no reconozco: 216.218.206.86 (del registro)
Jan 27 18:26:33 Untangle charon: 07[NET] sending packet: from 192.168.100.0[500] to 216.218.206.86[40383] (40 bytes)
La búsqueda de GeoIP (a través de MaxMind.com) lo muestra como enlace de Fremont, CA. He leído lo que hacen y, aparentemente, son buenos en InfoSec (desde su sitio):
"La Fundación Shadowserver está llevando a cabo un proyecto para buscar dispositivos de acceso público que tengan servicios en ejecución que no deberían estar expuesto porque son triviales de explotar o abusar. El objetivo de este proyecto es identificar los hosts que tienen este tipo de servicios expuestos e informar a los propietarios de la red para su remediación ".
Supongo que todo está bien, pero puede alguien decirme: ¿cómo se introdujo esta IP en mi registro de IPvpn? ¿Untangle participa voluntariamente en el reconocimiento con ellos? Parece sospechoso que harían eso y notificarían a sus clientes que pagan, si es así. Gracias.