[LUG.ro] Re: VPDN con Freeswan
Hernan G Manavella
lugro@lugro.org.ar
Wed, 8 Jan 2003 19:15:04 -0300
This is a multipart message in MIME format.
--=_alternative 007A25B003256CA8_=
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Hola Jos=E9. Disculpame, estuve en otra por un par de dias por eso no te=20
conteste. Gracias por la alternativa, me voy a poner a ver pptp y despues=20
decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora estoy =
probando de armar un tunel ipsec en la lan del laburo (solo como=20
experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para eso=20
me base en una receta que puso un tal Nate Carlson=20
(http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar=20
Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar=20
certificados? Porque el problema que estoy teniendo pasa por ahi, y no=20
tanto por la configuracion de freeswan que ya la entendi bastante (eso es=20
lo que creo, jeje) sino que no puedo generar una asociacion de seguridad=20
basada en certificados. Tengo instalado OpenSSL, declare la entidad de=20
certificacion y los certificados para el gateway (linux) y el cliente=20
road-warrior (winxp) pero no logro que funcione. Si ya probaste algo de=20
esto te puedo mandar los logs, por ahi me podes dar una mano. Te parece?
Hern=E1n G. Manavella
Tecnolog=EDa y Sistemas Inform=E1ti=
cos
Grupo Asegurador La Segunda
Tel: +54 341 4201047=20
J.M. de Rosas 957 - (2000) Rosario
Argentina
"Jos=E9 Luis Diaz" <jose@citynet.net.ar>
Enviado por: lugro-admin@lugro.org.ar
06/01/2003 10:11 p.m.
Por favor, responda a lugro
=20
Para: lugro@lugro.org.ar
cc:=20
Asunto: [LUG.ro] Re: VPDN con Freeswan
Hernan G Manavella writes:=20
> Buenas, saludos a todos. Saludos a todos los mas viejos que hace mucho=20
que=20
> no nos vemos y a los nuevos que no me conocen hola. El otro dia me=20
> encontre con Sebastian en el supermercado y hablando un poco de todo le=20
> comente que estoy tratando de armar una VPDN con FreesWan para que se=20
> conecten maquinas windows hacia un gateway con IP fija (road-warrior) y=20
me=20
> comento que en la lista ya hay gente con experiencia en el tema, asi que =
> si es asi y alguien me puede dar una manito que responda el mail.
> Salud a toda la comunidad!=20
>=20
"Experiencia" jejej bueno... yo lo hice andar como roadwarrior y de la=20
forma=20
tradicional, fijate en esta URL que te comenta varias configuraciones ya=20
casi Cocinadas http://jixen.tripod.com/#Win2000-Fwan
Tal vez IPSEC no sea la mejor alternativa si queres instalar una VPN=20
host-to-lan usando clientes Windows,,, tal vez podes usar "pptp" al cual=20
los=20
clientes M$ son mas "Permiables" para pptp te recomiendo www.poptop.org,,, =
cualquier cosa, avisame que te tiro mas datos!!=20
-Jx=20
--
Jose Luis Diaz - jose@citynet.net.ar /"\ ASCII Ribbon Campaign
GNU/Linux Registered User #138499 \ / No HTML in=20
mail or news!
RTFM! - http://rtfm.org.ar X
"Kernel Panic - No signature found" / \=20
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro
--=_alternative 007A25B003256CA8_=
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<br><font size=3D2 face=3D"sans-serif">Hola Jos=E9. Disculpame, estuve en o=
tra por un par de dias por eso no te conteste. Gracias por la alternativa, =
me voy a poner a ver pptp y despues decido. Igual pienso seguir probando un=
poco mas con FreesWan. Ahora estoy probando de armar un tunel ipsec en la =
lan del laburo (solo como experimento) entre la notebook (con Debian) y mi =
pc (con WinXP). Para eso me base en una receta que puso un tal Nate Carlson=
(http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar P=
re-shared Keys sino que quiero usar Certificados. Vos lograste usar certifi=
cados? Porque el problema que estoy teniendo pasa por ahi, y no tanto por l=
a configuracion de freeswan que ya la entendi bastante (eso es lo que creo,=
jeje) sino que no puedo generar una asociacion de seguridad basada en cert=
ificados. Tengo instalado OpenSSL, declare la entidad de certificacion y lo=
s certificados para el gateway (linux) y el cliente road-warrior (winxp) pe=
ro no logro que funcione. Si ya probaste algo de esto te puedo mandar los l=
ogs, por ahi me podes dar una mano. Te parece?<br>
<br>
&nbs=
p; Hern=E1n G=
. Manavella<br>
&nbs=
p; Tecnolog=
=EDa y Sistemas Inform=E1ticos<br>
&nbs=
p; Grupo Aseg=
urador La Segunda<br>
&nbs=
p; Tel: +54 3=
41 4201047 <br>
&nbs=
p; J.M. de Ro=
sas 957 - (2000) Rosario<br>
&nbs=
p; Argentina<=
br>
</font>
<br>
<br>
<br>
<table width=3D100%>
<tr valign=3Dtop>
<td>
<td><font size=3D1 face=3D"sans-serif"><b>"Jos=E9 Luis Diaz" <=
jose@citynet.net.ar></b></font>
<br><font size=3D1 face=3D"sans-serif">Enviado por: lugro-admin@lugro.org.a=
r</font>
<p><font size=3D1 face=3D"sans-serif">06/01/2003 10:11 p.m.</font>
<br><font size=3D1 face=3D"sans-serif">Por favor, responda a lugro</font>
<br>
<td><font size=3D1 face=3D"Arial"> </font>
<br><font size=3D1 face=3D"sans-serif"> Para: &n=
bsp; lugro@lugro.org.ar</font>
<br><font size=3D1 face=3D"sans-serif"> cc: &nbs=
p; </font>
<br><font size=3D1 face=3D"sans-serif"> Asunto: =
[LUG.ro] Re: VPDN con Freeswan</font></table>
<br>
<br>
<br><font size=3D2 face=3D"Courier New">Hernan G Manavella writes: <br>
<br>
> Buenas, saludos a todos. Saludos a todos los mas viejos que hace mucho=
que <br>
> no nos vemos y a los nuevos que no me conocen hola. El otro dia me <br>
> encontre con Sebastian en el supermercado y hablando un poco de todo l=
e <br>
> comente que estoy tratando de armar una VPDN con FreesWan para que se =
<br>
> conecten maquinas windows hacia un gateway con IP fija (road-warrior) =
y me <br>
> comento que en la lista ya hay gente con experiencia en el tema, asi q=
ue <br>
> si es asi y alguien me puede dar una manito que responda el mail.<br>
> Salud a toda la comunidad! <br>
> <br>
<br>
"Experiencia" jejej bueno... yo lo hice andar como roadwarrior y =
de la forma <br>
tradicional, fijate en esta URL que te comenta varias configuraciones ya <b=
r>
casi Cocinadas http://jixen.tripod.com/#Win2000-Fwan<br>
Tal vez IPSEC no sea la mejor alternativa si queres instalar una VPN <br>
host-to-lan usando clientes Windows,,, tal vez podes usar "pptp" =
al cual los <br>
clientes M$ son mas "Permiables" para pptp te recomiendo www.popt=
op.org,,, <br>
cualquier cosa, avisame que te tiro mas datos!! <br>
<br>
<br>
-Jx <br>
<br>
--<br>
Jose Luis Diaz - jose@citynet.net.ar &nb=
sp;/"\ ASCII Ribbon Campaign<br>
GNU/Linux Registered User #138499 =
\ / No HTML in mail or new=
s!<br>
RTFM! - http://rtfm.org.ar =
X<br>
"Kernel Panic - No signature found" &=
nbsp; / \ <br>
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F<br>
Lugro mailing list<br>
Lugro@lugro.org.ar<br>
http://www.lugro.org.ar/mailman/listinfo/lugro<br>
</font>
<br>
<br>
--=_alternative 007A25B003256CA8_=--