[LUG.ro] Re: VPDN con Freeswan

Hernan G Manavella lugro@lugro.org.ar
Thu, 9 Jan 2003 15:42:32 -0300 

This is a multipart message in MIME format.
--=_alternative 0066B03303256CA9_=
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Ah, me olvide de preguntarte. A que te referis con que le dan mas bola a=20
la onda del DNS?

                                        Hern=E1n G. Manavella
                                        Tecnolog=EDa y Sistemas Inform=E1ti=
cos
                                        Grupo Asegurador La Segunda
                                        Tel: +54 341 4201047=20
                                        J.M. de Rosas 957 - (2000) Rosario
                                        Argentina





"Jos=E9 Luis Diaz" <jose@citynet.net.ar>
Enviado por: lugro-admin@lugro.org.ar
08/01/2003 11:59 p.m.
Por favor, responda a lugro

=20
        Para:   lugro@lugro.org.ar
        cc:=20
        Asunto: [LUG.ro] Re: VPDN con Freeswan


Hernan G Manavella writes:=20

> Hola Jos=E9. Disculpame, estuve en otra por un par de dias por eso no te =

> conteste. Gracias por la alternativa, me voy a poner a ver pptp y=20
despues=20
> decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora=20
estoy=20
> probando de armar un tunel ipsec en la lan del laburo (solo como=20
> experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para=20
eso=20
> me base en una receta que puso un tal Nate Carlson=20
> (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero usar =

> Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar=20
> certificados? Porque el problema que estoy teniendo pasa por ahi, y no=20
> tanto por la configuracion de freeswan que ya la entendi bastante (eso=20
es=20
> lo que creo, jeje) sino que no puedo generar una asociacion de seguridad =


> basada en certificados. Tengo instalado OpenSSL, declare la entidad de=20
> certificacion y los certificados para el gateway (linux) y el cliente=20
> road-warrior (winxp) pero no logro que funcione. Si ya probaste algo de=20
> esto te puedo mandar los logs, por ahi me podes dar una mano. Te parece?

No lo hice andar con x.509.. solo con Pre-shared's keys los locos de=20
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la=20
cuestion de los certificados es aparte;=20

Ojo con el tema del testing,, vos tenes un escenario asi=20

<lan a><---><gateway a>---<inet??>---<gateway b><---><lan b>=20

si vos del gateway a le haces ping al gateway b, por las interfaces de=20
ipsec=20
no te lo va a responder al igual que ningun otro servicio,,, fijate bien=20
antes de seguir!!=20

=20

 -Jx=20

 --
Jose Luis Diaz - jose@citynet.net.ar            /"\  ASCII Ribbon Campaign
GNU/Linux Registered User #138499                        \ /  No HTML in=20
mail or news!
RTFM! - http://rtfm.org.ar                       X
"Kernel Panic - No signature found"             / \=20
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro



--=_alternative 0066B03303256CA9_=
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<br><font size=3D2 face=3D"sans-serif">Ah, me olvide de preguntarte. A que =
te referis con que le dan mas bola a la onda del DNS?<br>
<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Hern=E1n G=
. Manavella<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Tecnolog=
=EDa y Sistemas Inform=E1ticos<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Grupo Aseg=
urador La Segunda<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Tel: +54 3=
41 4201047 <br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;J.M. de Ro=
sas 957 - (2000) Rosario<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Argentina<=
br>
</font>
<br>
<br>
<br>
<table width=3D100%>
<tr valign=3Dtop>
<td>
<td><font size=3D1 face=3D"sans-serif"><b>&quot;Jos=E9 Luis Diaz&quot; &lt;=
jose@citynet.net.ar&gt;</b></font>
<br><font size=3D1 face=3D"sans-serif">Enviado por: lugro-admin@lugro.org.a=
r</font>
<p><font size=3D1 face=3D"sans-serif">08/01/2003 11:59 p.m.</font>
<br><font size=3D1 face=3D"sans-serif">Por favor, responda a lugro</font>
<br>
<td><font size=3D1 face=3D"Arial">&nbsp; &nbsp; &nbsp; &nbsp; </font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Para: &n=
bsp; &nbsp; &nbsp; &nbsp;lugro@lugro.org.ar</font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; cc: &nbs=
p; &nbsp; &nbsp; &nbsp;</font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Asunto: =
&nbsp; &nbsp; &nbsp; &nbsp;[LUG.ro] Re: VPDN con Freeswan</font></table>
<br>
<br>
<br><font size=3D2 face=3D"Courier New">Hernan G Manavella writes: <br>
<br>
&gt; Hola Jos=E9. Disculpame, estuve en otra por un par de dias por eso no =
te <br>
&gt; conteste. Gracias por la alternativa, me voy a poner a ver pptp y desp=
ues <br>
&gt; decido. Igual pienso seguir probando un poco mas con FreesWan. Ahora e=
stoy <br>
&gt; probando de armar un tunel ipsec en la lan del laburo (solo como <br>
&gt; experimento) entre la notebook (con Debian) y mi pc (con WinXP). Para =
eso <br>
&gt; me base en una receta que puso un tal Nate Carlson <br>
&gt; (http://www.natecarlson.com/linux/ipsec-x509.php), porque no quiero us=
ar <br>
&gt; Pre-shared Keys sino que quiero usar Certificados. Vos lograste usar <=
br>
&gt; certificados? Porque el problema que estoy teniendo pasa por ahi, y no=
 <br>
&gt; tanto por la configuracion de freeswan que ya la entendi bastante (eso=
 es <br>
&gt; lo que creo, jeje) sino que no puedo generar una asociacion de segurid=
ad <br>
&gt; basada en certificados. Tengo instalado OpenSSL, declare la entidad de=
 <br>
&gt; certificacion y los certificados para el gateway (linux) y el cliente =
<br>
&gt; road-warrior (winxp) pero no logro que funcione. Si ya probaste algo d=
e <br>
&gt; esto te puedo mandar los logs, por ahi me podes dar una mano. Te parec=
e?<br>
<br>
No lo hice andar con x.509.. solo con Pre-shared's keys los locos de <br>
FreesWan le dan mas bola a la onda del DNS, no a los certificados... la <br>
cuestion de los certificados es aparte; <br>
<br>
Ojo con el tema del testing,, vos tenes un escenario asi <br>
<br>
&lt;lan a&gt;&lt;---&gt;&lt;gateway a&gt;---&lt;inet??&gt;---&lt;gateway b&=
gt;&lt;---&gt;&lt;lan b&gt; <br>
<br>
si vos del gateway a le haces ping al gateway b, por las interfaces de ipse=
c <br>
no te lo va a responder al igual que ningun otro servicio,,, fijate bien <b=
r>
antes de seguir!! <br>
<br>
 <br>
<br>
 -Jx <br>
<br>
 --<br>
Jose Luis Diaz - jose@citynet.net.ar &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nb=
sp;/&quot;\ &nbsp;ASCII Ribbon Campaign<br>
GNU/Linux Registered User #138499 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;=
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; \ / &nbsp;No HTML in mail or new=
s!<br>
RTFM! - http://rtfm.org.ar &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;=
 &nbsp; &nbsp; &nbsp; &nbsp; X<br>
&quot;Kernel Panic - No signature found&quot; &nbsp; &nbsp; &nbsp; &nbsp; &=
nbsp; &nbsp; / \ <br>
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F<br>
Lugro mailing list<br>
Lugro@lugro.org.ar<br>
http://www.lugro.org.ar/mailman/listinfo/lugro<br>
</font>
<br>
<br>
--=_alternative 0066B03303256CA9_=--