[LUG.ro] Re: VPDN con Freeswan

[José Luis Diaz]

Hernan G Manavella writes: 

> Hola José. Disculpame, estuve en otra por un par de dias por eso no te 
> conteste. Gracias por la alternativa, me voy a poner a ver pptp y despues 
> decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora estoy 
> probando de armar un tunel ipsec en la lan del laburo (solo como 
> experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para eso 
> me base en una receta que puso un tal Nate Carlson 
> (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar 
> Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar 
> certificados? Porque el problema que estoy teniendo pasa por ahi, y no 
> tanto por la configuracion de freeswan que ya la entendi bastante (eso es 
> lo que creo, jeje) sino que no puedo generar una asociacion de seguridad 
> basada en certificados. Tengo instalado OpenSSL, declare la entidad de 
> certificacion y los certificados para el gateway (linux) y el cliente 
> road-warrior (winxp) pero no logro que funcione. Si ya probaste algo de 
> esto te puedo mandar los logs, por ahi me podes dar una mano. Te parece?

No lo hice andar con x.509.. solo con Pre-shared's keys los locos de 
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la 
cuestion de los certificados es aparte; 

Ojo con el tema del testing,, vos tenes un escenario asi 

<lan a><---><gateway a>---<inet??>---<gateway b><---><lan b> 

si vos del gateway a le haces ping al gateway b, por las interfaces de ipsec 
no te lo va a responder al igual que ningun otro servicio,,, fijate bien 
antes de seguir!! 

 

 -Jx 

 --
Jose Luis Diaz - jose@citynet.net.ar            /"\  ASCII Ribbon Campaign
GNU/Linux Registered User #138499	        \ /  No HTML in mail or news!
RTFM! - http://rtfm.org.ar                       X
"Kernel Panic - No signature found"             / \