[LUG.ro] Re: VPDN con Freeswan
Hernan G Manavella
lugro@lugro.org.ar
Thu, 9 Jan 2003 14:58:18 -0300
--=_mixed 006316A103256CA9_=
Content-Type: multipart/alternative; boundary="=_alternative 006316A103256CA9_="
--=_alternative 006316A103256CA9_=
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Jos=E9, el escenario de prueba que tengo es el siguiente:
<host0> <--------> <host1>
host0 es una maquina con debian y host1 es winxp en los dos estan los=20
servicios correspondientes levantados y la configuracion de los tuneles=20
parece estar bien. Esta claro lo que me decis, si yo tiro paquetes a las=20
interfaces ipsec no voy a ver el trafico, pero me muestra en los logs lo=20
que esta haciendo y eso es lo que estoy tratando de entender.
El objetivo final es armar un esquema como el siguiente:
<host001>-----|
<host002>-----|
<host003>-----|
. . |---------<host-gw>-----<lan>
. . |
. . |
<host -n>-----|
Donde hay casi 800 host potenciales (dificilmente mas de 50 concurrentes)=20
que se conectarian por adsl o dial-up.
Este es el error que me da, esta claro que es un problemas de=20
certificados.
.
.
Jan 9 14:36:56 barbol pluto[312]: packet from 10.5.15.24:500:=20
Informational Exchange is for an unknown (expired?) SA=20
.
.
Te mando una parte de auth.log a ver si encontras algo que a mi se me=20
pas=F3. Te dejo un saludo.
Hern=E1n G. Manavella
Tecnolog=EDa y Sistemas Inform=E1ti=
cos
Grupo Asegurador La Segunda
Tel: +54 341 4201047=20
J.M. de Rosas 957 - (2000) Rosario
Argentina
"Jos=E9 Luis Diaz" <jose@citynet.net.ar>
Enviado por: lugro-admin@lugro.org.ar
08/01/2003 11:59 p.m.
Por favor, responda a lugro
=20
Para: lugro@lugro.org.ar
cc:=20
Asunto: [LUG.ro] Re: VPDN con Freeswan
Hernan G Manavella writes:=20
> Hola Jos=E9. Disculpame, estuve en otra por un par de dias por eso no te =
> conteste. Gracias por la alternativa, me voy a poner a ver pptp y=20
despues=20
> decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora=20
estoy=20
> probando de armar un tunel ipsec en la lan del laburo (solo como=20
> experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para=20
eso=20
> me base en una receta que puso un tal Nate Carlson=20
> (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar =
> Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar=20
> certificados? Porque el problema que estoy teniendo pasa por ahi, y no=20
> tanto por la configuracion de freeswan que ya la entendi bastante (eso=20
es=20
> lo que creo, jeje) sino que no puedo generar una asociacion de seguridad =
> basada en certificados. Tengo instalado OpenSSL, declare la entidad de=20
> certificacion y los certificados para el gateway (linux) y el cliente=20
> road-warrior (winxp) pero no logro que funcione. Si ya probaste algo de=20
> esto te puedo mandar los logs, por ahi me podes dar una mano. Te parece?
No lo hice andar con x.509.. solo con Pre-shared's keys los locos de=20
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la=20
cuestion de los certificados es aparte;=20
Ojo con el tema del testing,, vos tenes un escenario asi=20
<lan a><---><gateway a>---<inet??>---<gateway b><---><lan b>=20
si vos del gateway a le haces ping al gateway b, por las interfaces de=20
ipsec=20
no te lo va a responder al igual que ningun otro servicio,,, fijate bien=20
antes de seguir!!=20
=20
-Jx=20
--
Jose Luis Diaz - jose@citynet.net.ar /"\ ASCII Ribbon Campaign
GNU/Linux Registered User #138499 \ / No HTML in=20
mail or news!
RTFM! - http://rtfm.org.ar X
"Kernel Panic - No signature found" / \=20
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro
--=_alternative 006316A103256CA9_=
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<br><font size=3D2 face=3D"Courier">Jos=E9, el escenario de prueba que teng=
o es el siguiente:</font>
<br>
<br><font size=3D2 face=3D"Courier"><host0> <--------> <host=
1></font>
<br>
<br><font size=3D2 face=3D"Courier">host0 es una maquina con debian y host1=
es winxp en los dos estan los servicios correspondientes levantados y la c=
onfiguracion de los tuneles parece estar bien. Esta claro lo que me decis, =
si yo tiro paquetes a las interfaces ipsec no voy a ver el trafico, pero me=
muestra en los logs lo que esta haciendo y eso es lo que estoy tratando de=
entender.</font>
<br><font size=3D2 face=3D"Courier">El objetivo final es armar un esquema c=
omo el siguiente:</font>
<br>
<br><font size=3D2 face=3D"Courier"><host001>-----|</font>
<br><font size=3D2 face=3D"Courier"><host002>-----|</font>
<br><font size=3D2 face=3D"Courier"><host003>-----|</font>
<br><font size=3D2 face=3D"Courier">. . &=
nbsp;|---------<host-gw>-----<lan></font>
<br><font size=3D2 face=3D"Courier">. . &=
nbsp;|</font>
<br><font size=3D2 face=3D"Courier">. . &=
nbsp;|</font>
<br><font size=3D2 face=3D"Courier"><host -n>-----|</font>
<br>
<br><font size=3D2 face=3D"Courier">Donde hay casi 800 host potenciales (di=
ficilmente mas de 50 concurrentes) que se conectarian por adsl o dial-up.</=
font>
<br>
<br>
<br><font size=3D2><tt>Este es el error que me da, esta claro que es un pro=
blemas de certificados.</tt></font>
<br><font size=3D2><tt>.</tt></font>
<br><font size=3D2><tt>.</tt></font>
<br><font size=3D2><tt>Jan 9 14:36:56 barbol pluto[312]: packet from =
10.5.15.24:500: Informational Exchange is for an unknown (expired?) SA </tt=
></font>
<br><font size=3D2 face=3D"Courier">.</font>
<br><font size=3D2 face=3D"Courier">.</font>
<br>
<br><font size=3D2 face=3D"Courier">Te mando una parte de auth.log a ver si=
encontras algo que a mi se me pas=F3. Te dejo un saludo.</font>
<br>
<br>
<br><font size=3D2 face=3D"Courier"><br>
</font>
<br>
<br>
<br><font size=3D2 face=3D"Courier"><br>
&nbs=
p; Hern=E1n G=
. Manavella<br>
&nbs=
p; Tecnolog=
=EDa y Sistemas Inform=E1ticos<br>
&nbs=
p; Grupo Aseg=
urador La Segunda<br>
&nbs=
p; Tel: +54 3=
41 4201047 <br>
&nbs=
p; J.M. de Ro=
sas 957 - (2000) Rosario<br>
&nbs=
p; Argentina<=
br>
</font>
<br>
<br>
<br>
<table width=3D100%>
<tr valign=3Dtop>
<td>
<td><font size=3D1 face=3D"Courier"><b>"Jos=E9 Luis Diaz" <jos=
e@citynet.net.ar></b></font>
<br><font size=3D1 face=3D"Courier">Enviado por: lugro-admin@lugro.org.ar</=
font>
<p><font size=3D1 face=3D"Courier">08/01/2003 11:59 p.m.</font>
<br><font size=3D1 face=3D"Courier">Por favor, responda a lugro</font>
<br>
<td><font size=3D1 face=3D"Courier"> </font>
<br><font size=3D1 face=3D"Courier"> Para:  =
; lugro@lugro.org.ar</font>
<br><font size=3D1 face=3D"Courier"> cc: =
</font>
<br><font size=3D1 face=3D"Courier"> Asunto: &nb=
sp; [LUG.ro] Re: VPDN con Freeswan</font></table>
<br>
<br>
<br><font size=3D2 face=3D"Courier">Hernan G Manavella writes: <br>
<br>
> Hola Jos=E9. Disculpame, estuve en otra por un par de dias por eso no =
te <br>
> conteste. Gracias por la alternativa, me voy a poner a ver pptp y desp=
ues <br>
> decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora e=
stoy <br>
> probando de armar un tunel ipsec en la lan del laburo (solo como <br>
> experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para =
eso <br>
> me base en una receta que puso un tal Nate Carlson <br>
> (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero us=
ar <br>
> Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar <=
br>
> certificados? Porque el problema que estoy teniendo pasa por ahi, y no=
<br>
> tanto por la configuracion de freeswan que ya la entendi bastante (eso=
es <br>
> lo que creo, jeje) sino que no puedo generar una asociacion de segurid=
ad <br>
> basada en certificados. Tengo instalado OpenSSL, declare la entidad de=
<br>
> certificacion y los certificados para el gateway (linux) y el cliente =
<br>
> road-warrior (winxp) pero no logro que funcione. Si ya probaste algo d=
e <br>
> esto te puedo mandar los logs, por ahi me podes dar una mano. Te parec=
e?<br>
<br>
No lo hice andar con x.509.. solo con Pre-shared's keys los locos de <br>
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la <br>
cuestion de los certificados es aparte; <br>
<br>
Ojo con el tema del testing,, vos tenes un escenario asi <br>
<br>
<lan a><---><gateway a>---<inet??>---<gateway b&=
gt;<---><lan b> <br>
<br>
si vos del gateway a le haces ping al gateway b, por las interfaces de ipse=
c <br>
no te lo va a responder al igual que ningun otro servicio,,, fijate bien <b=
r>
antes de seguir!! <br>
<br>
<br>
<br>
-Jx <br>
<br>
--<br>
Jose Luis Diaz - jose@citynet.net.ar &nb=
sp;/"\ ASCII Ribbon Campaign<br>
GNU/Linux Registered User #138499 =
\ / No HTML in mail or new=
s!<br>
RTFM! - http://rtfm.org.ar =
X<br>
"Kernel Panic - No signature found" &=
nbsp; / \ <br>
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F<br>
Lugro mailing list<br>
Lugro@lugro.org.ar<br>
http://www.lugro.org.ar/mailman/listinfo/lugro<br>
</font>
<br>
<br>
--=_alternative 006316A103256CA9_=--
--=_mixed 006316A103256CA9_=
Content-Type: application/zip; name="auth.zip"
Content-Disposition: attachment; filename="auth.zip"
Content-Transfer-Encoding: base64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=
--=_mixed 006316A103256CA9_=--