[LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32)
Hernan G Manavella
lugro@lugro.org.ar
Wed, 12 May 2004 10:18:01 -0300
This is a multipart message in MIME format.
--=_alternative 0049331D03256E92_=
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="iso-8859-1"
Hola, gracias por responder.=20
Ya he probado Freeswan con buenos resultados, pero dado que han=20
dejado de desarrollarlo porque el n=FAcleo 2.6.x de Linux ha implementado=20
las cryptoapi y adoptado las herramientas del proyecto Kame (que como bien =
dec=EDs son las mismas que usa *BSD), decid=ED encarar por ese lado.=20
Tambi=E9n he tenido buenos resultados, logro generar las=20
asociaciones de seguridad con ipsec (por ahora usando PSK, si todo=20
funciona ver=E9 de usar certificados), luego l2tpd se encarga de la=20
autenticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina con Windo=
ws XP=20
que estoy usando para probar. O sea, el tunel est=E1 establecido, el=20
problema que estoy teniendo es que no logro enrutar el tr=E1fico desde la=20
m=E1quina cliente hacia el gateway y viceversa. Menos a=FAn desde la m=E1qu=
ina=20
cliente hacia la LAN que est=E1 despu=E9s del gateway, que es el objetivo=20
final de la prueba. Posiblemente sea un tema de ruteo en el cliente lo que =
me esta deteniendo, pero hasta ahora no he podido encontrarlo.=20
Lo que quiero saber es si alguien de la lista ha estado trabajando =
en algo similar o si conoce a alguien que lo est=E9 haciendo, para poder=20
unir fuerzas.
Saludos.=20
Hern=E1n G. Manavella
Area Tecnolog=EDa - Divisi=F3n Sistem=
as
Grupo Asegurador La Segunda
Tel: +54 341 4201047=20
J.M. de Rosas 957 - (2000) Rosario
Argentina
"Mariano Benedettini" <drstein@qualitysystems.com.ar>
Enviado por: lugro-admin@lugro.org.ar
11/05/2004 06:33 p.m.
Por favor, responda a lugro
=20
Para: <lugro@lugro.org.ar>
cc:=20
Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes wi=
n32)
Pod=E9s instalar Freeswan (la implementaci=F3n para linux de IPSEC)
con alg=FAn daemon de L2TP para hacer una VPN del tipo Roadwarrior
con clientes M$.
Freeswan est=E1 en http://www.freeswan.org y el daemon lo tenes en
http://www.l2tpd.org.
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero
nunca lo us=E9.
Con respecto a Kame, creeria por lo que dice su web que es algo
similar a Freeswan pero para *BSD.
Saludos,
Mariano
----- Original Message -----=20
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Monday, May 10, 2004 7:16 PM
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)
Hola,
Sigo investigando de a poco este tema. Tengo funcionando
un Debian
con la configuraci=F3n del asunto, puedo contectar los cliente que
toman
direcciones IP variables pero estoy teniendo un problema de
enrutamiento
(eso creo)
Se que han visto algo de VPN, pero alguien ha encarado
por este
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame
como
herramientas de IPSec y ademas usar l2tp?
Saludos.
Hern=E1n G. Manavella
Area Tecnolog=EDa - Divisi=F3n
Sistemas
Grupo Asegurador La Segunda
Tel: +54 341 4201047
J.M. de Rosas 957 - (2000)
Rosario
Argentina
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro
--=_alternative 0049331D03256E92_=
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="iso-8859-1"
<br><font size=3D2 face=3D"sans-serif"><br>
Hola, gracias por responder.</font><font size=3D3 face=3D"Times New Roman">=
</font><font size=3D2 face=3D"sans-serif"><br>
Ya he probado Freeswan con buenos resultados, p=
ero dado que han dejado de desarrollarlo porque el n=FAcleo 2.6.x de Linux =
ha implementado las cryptoapi y adoptado las herramientas del proyecto Kame=
(que como bien dec=EDs son las mismas que usa *BSD), decid=ED encarar por =
ese lado.</font><font size=3D3 face=3D"Times New Roman"> </font><font size=
=3D2 face=3D"sans-serif"><br>
Tambi=E9n he tenido buenos resultados, logro ge=
nerar las asociaciones de seguridad con ipsec (por ahora usando PSK, si tod=
o funciona ver=E9 de usar certificados), luego l2tpd se encarga de la auten=
ticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina con Windows XP=
que estoy usando para probar. O sea, el tunel est=E1 establecido, el probl=
ema que estoy teniendo es que no logro enrutar el tr=E1fico desde la m=E1qu=
ina cliente hacia el gateway y viceversa. Menos a=FAn desde la m=E1quina cl=
iente hacia la LAN que est=E1 despu=E9s del gateway, que es el objetivo fin=
al de la prueba. Posiblemente sea un tema de ruteo en el cliente lo que me =
esta deteniendo, pero hasta ahora no he podido encontrarlo.</font><font siz=
e=3D3 face=3D"Times New Roman"> </font><font size=3D2 face=3D"sans-serif"><=
br>
Lo que quiero saber es si alguien de la lista h=
a estado trabajando en algo similar o si conoce a alguien que lo est=E9 hac=
iendo, para poder unir fuerzas.<br>
Saludos.</font><font size=3D3 face=3D"Times New Roman=
"> </font><font size=3D2 face=3D"sans-serif"><br>
<br>
&nbs=
p; Hern=E1n G. Manav=
ella<br>
&nbs=
p; Area Tecnolog=EDa=
- Divisi=F3n Sistemas<br>
&nbs=
p; Grupo Asegurador =
La Segunda<br>
&nbs=
p; Tel: +54 341 4201=
047 <br>
&nbs=
p; J.M. de Rosas 957=
- (2000) Rosario<br>
&nbs=
p; Argentina<br>
</font>
<br>
<br>
<br>
<table width=3D100%>
<tr valign=3Dtop>
<td>
<td><font size=3D1 face=3D"sans-serif"><b>"Mariano Benedettini" &=
lt;drstein@qualitysystems.com.ar></b></font>
<br><font size=3D1 face=3D"sans-serif">Enviado por: lugro-admin@lugro.org.a=
r</font>
<p><font size=3D1 face=3D"sans-serif">11/05/2004 06:33 p.m.</font>
<br><font size=3D1 face=3D"sans-serif">Por favor, responda a lugro</font>
<br>
<td><font size=3D1 face=3D"Arial"> </font>
<br><font size=3D1 face=3D"sans-serif"> Para: &n=
bsp; <lugro@lugro.org.ar></font>
<br><font size=3D1 face=3D"sans-serif"> cc: &nbs=
p; </font>
<br><font size=3D1 face=3D"sans-serif"> Asunto: =
Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y =
clientes win32)</font></table>
<br>
<br>
<br><font size=3D2 face=3D"Courier New">Pod=E9s instalar Freeswan (la imple=
mentaci=F3n para linux de IPSEC)<br>
con alg=FAn daemon de L2TP para hacer una VPN del tipo Roadwarrior<br>
con clientes M$.<br>
Freeswan est=E1 en http://www.freeswan.org y el daemon lo tenes en<br>
http://www.l2tpd.org.<br>
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero<br>
nunca lo us=E9.<br>
Con respecto a Kame, creeria por lo que dice su web que es algo<br>
similar a Freeswan pero para *BSD.<br>
<br>
Saludos,<br>
Mariano<br>
<br>
----- Original Message ----- <br>
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar><br>
To: <lugro@lugro.org.ar><br>
Sent: Monday, May 10, 2004 7:16 PM<br>
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes<br>
win32)<br>
<br>
<br>
Hola,<br>
Sigo investigando de a poco este tema. Tengo fu=
ncionando<br>
un Debian<br>
con la configuraci=F3n del asunto, puedo contectar los cliente que<br>
toman<br>
direcciones IP variables pero estoy teniendo un problema de<br>
enrutamiento<br>
(eso creo)<br>
Se que han visto algo de VPN, pero alguien ha e=
ncarado<br>
por este<br>
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame<br>
como<br>
herramientas de IPSec y ademas usar l2tp?<br>
Saludos.<br>
<br>
<br>
<br>
&nbs=
p; Hern=E1n G. Manav=
ella<br>
&nbs=
p; Area Tecnolog=EDa=
- Divisi=F3n<br>
Sistemas<br>
&nbs=
p; Grupo Asegurador =
La Segunda<br>
&nbs=
p; Tel: +54 341 4201=
047<br>
&nbs=
p; J.M. de Rosas 957=
- (2000)<br>
Rosario<br>
&nbs=
p; Argentina<br>
<br>
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F<br>
Lugro mailing list<br>
Lugro@lugro.org.ar<br>
http://www.lugro.org.ar/mailman/listinfo/lugro<br>
</font>
<br>
<br>
--=_alternative 0049331D03256E92_=--