[LUG.ro] Re: VPDN con Freeswan
José Luis Diaz
lugro@lugro.org.ar
Thu, 09 Jan 2003 02:59:35 GMT
Hernan G Manavella writes:
> Hola José. Disculpame, estuve en otra por un par de dias por eso no te
> conteste. Gracias por la alternativa, me voy a poner a ver pptp y despues
> decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora estoy
> probando de armar un tunel ipsec en la lan del laburo (solo como
> experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para eso
> me base en una receta que puso un tal Nate Carlson
> (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar
> Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar
> certificados? Porque el problema que estoy teniendo pasa por ahi, y no
> tanto por la configuracion de freeswan que ya la entendi bastante (eso es
> lo que creo, jeje) sino que no puedo generar una asociacion de seguridad
> basada en certificados. Tengo instalado OpenSSL, declare la entidad de
> certificacion y los certificados para el gateway (linux) y el cliente
> road-warrior (winxp) pero no logro que funcione. Si ya probaste algo de
> esto te puedo mandar los logs, por ahi me podes dar una mano. Te parece?
No lo hice andar con x.509.. solo con Pre-shared's keys los locos de
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la
cuestion de los certificados es aparte;
Ojo con el tema del testing,, vos tenes un escenario asi
<lan a><---><gateway a>---<inet??>---<gateway b><---><lan b>
si vos del gateway a le haces ping al gateway b, por las interfaces de ipsec
no te lo va a responder al igual que ningun otro servicio,,, fijate bien
antes de seguir!!
-Jx
--
Jose Luis Diaz - jose@citynet.net.ar /"\ ASCII Ribbon Campaign
GNU/Linux Registered User #138499 \ / No HTML in mail or news!
RTFM! - http://rtfm.org.ar X
"Kernel Panic - No signature found" / \