Fw: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32)
Ariel Aichino
lugro@lugro.org.ar
Wed, 12 May 2004 11:39:14 -0300
This is a multi-part message in MIME format.
------=_NextPart_000_0110_01C43815.C002E3A0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Hernan:
Me qued=E9 en el freeswan, pero por lo que creo el XP que tenes en la =
punta no debe tener el servicio de ruteo activado. (me fijo si se llama =
asi en el XP, en W2000 si).
Prob=E1 poner alguna porquer=EDa tipo Winroute en el XP.
Me ofresco para ayudar para las pruebas a partir de fin de mes que me =
libero un poco.
Saludos
Ariel Aichino
----- Original Message -----=20
From: Hernan G Manavella=20
To: lugro@lugro.org.ar=20
Sent: Wednesday, May 12, 2004 10:18 AM
Subject: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32)
Hola, gracias por responder.=20
Ya he probado Freeswan con buenos resultados, pero dado que han =
dejado de desarrollarlo porque el n=FAcleo 2.6.x de Linux ha =
implementado las cryptoapi y adoptado las herramientas del proyecto Kame =
(que como bien dec=EDs son las mismas que usa *BSD), decid=ED encarar =
por ese lado.=20
Tambi=E9n he tenido buenos resultados, logro generar las =
asociaciones de seguridad con ipsec (por ahora usando PSK, si todo =
funciona ver=E9 de usar certificados), luego l2tpd se encarga de la =
autenticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina con =
Windows XP que estoy usando para probar. O sea, el tunel est=E1 =
establecido, el problema que estoy teniendo es que no logro enrutar el =
tr=E1fico desde la m=E1quina cliente hacia el gateway y viceversa. Menos =
a=FAn desde la m=E1quina cliente hacia la LAN que est=E1 despu=E9s del =
gateway, que es el objetivo final de la prueba. Posiblemente sea un tema =
de ruteo en el cliente lo que me esta deteniendo, pero hasta ahora no he =
podido encontrarlo.=20
Lo que quiero saber es si alguien de la lista ha estado =
trabajando en algo similar o si conoce a alguien que lo est=E9 haciendo, =
para poder unir fuerzas.
Saludos.=20
Hern=E1n G. Manavella
Area Tecnolog=EDa - Divisi=F3n =
Sistemas
Grupo Asegurador La Segunda
Tel: +54 341 4201047=20
J.M. de Rosas 957 - (2000) Rosario
Argentina
"Mariano Benedettini" <drstein@qualitysystems.com.ar>=20
Enviado por: lugro-admin@lugro.org.ar=20
11/05/2004 06:33 p.m.=20
Por favor, responda a lugro=20
=20
Para: <lugro@lugro.org.ar>=20
cc: =20
Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + =
l2tp y clientes win32)=20
Pod=E9s instalar Freeswan (la implementaci=F3n para linux de IPSEC)
con alg=FAn daemon de L2TP para hacer una VPN del tipo Roadwarrior
con clientes M$.
Freeswan est=E1 en http://www.freeswan.org y el daemon lo tenes en
http://www.l2tpd.org.
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero
nunca lo us=E9.
Con respecto a Kame, creeria por lo que dice su web que es algo
similar a Freeswan pero para *BSD.
Saludos,
Mariano
----- Original Message -----=20
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Monday, May 10, 2004 7:16 PM
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)
Hola,
Sigo investigando de a poco este tema. Tengo funcionando
un Debian
con la configuraci=F3n del asunto, puedo contectar los cliente que
toman
direcciones IP variables pero estoy teniendo un problema de
enrutamiento
(eso creo)
Se que han visto algo de VPN, pero alguien ha encarado
por este
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame
como
herramientas de IPSec y ademas usar l2tp?
Saludos.
Hern=E1n G. Manavella
Area Tecnolog=EDa - Divisi=F3n
Sistemas
Grupo Asegurador La Segunda
Tel: +54 341 4201047
J.M. de Rosas 957 - (2000)
Rosario
Argentina
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro
------=_NextPart_000_0110_01C43815.C002E3A0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2800.1106" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><BR></DIV>
<DIV><FONT face=3DArial>Hernan:</FONT></DIV>
<DIV><FONT face=3DArial>Me qued=E9 en el freeswan, pero por lo =
que creo el XP=20
que tenes en la punta no debe tener el servicio de ruteo activado. (me =
fijo si=20
se llama asi en el XP, en W2000 si).</FONT></DIV>
<DIV><FONT face=3DArial>Prob=E1 poner alguna porquer=EDa tipo Winroute =
en el=20
XP.</FONT></DIV>
<DIV><FONT face=3DArial>Me ofresco para ayudar para las pruebas a partir =
de fin de=20
mes que me libero un poco.</FONT></DIV>
<DIV><FONT face=3DArial>Saludos</FONT></DIV>
<DIV><FONT face=3DArial></FONT> </DIV>
<DIV><FONT face=3DArial>Ariel Aichino</FONT></DIV>
<DIV><FONT face=3DArial></FONT> </DIV>
<DIV> </DIV>
<DIV style=3D"FONT: 10pt arial">----- Original Message -----=20
<DIV style=3D"BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> <A=20
title=3Dhmanavella@lasegunda.com.ar=20
href=3D"mailto:hmanavella@lasegunda.com.ar">Hernan G Manavella</A> =
</DIV>
<DIV><B>To:</B> <A title=3Dlugro@lugro.org.ar=20
href=3D"mailto:lugro@lugro.org.ar">lugro@lugro.org.ar</A> </DIV>
<DIV><B>Sent:</B> Wednesday, May 12, 2004 10:18 AM</DIV>
<DIV><B>Subject:</B> Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y =
clientes=20
win32)</DIV></DIV>
<DIV><BR></DIV><BR><FONT face=3Dsans-serif size=3D2><BR>Hola, gracias =
por=20
responder.</FONT><FONT face=3D"Times New Roman" size=3D3> </FONT><FONT=20
face=3Dsans-serif size=3D2><BR> Ya he probado =
Freeswan con=20
buenos resultados, pero dado que han dejado de desarrollarlo porque el =
n=FAcleo=20
2.6.x de Linux ha implementado las cryptoapi y adoptado las herramientas =
del=20
proyecto Kame (que como bien dec=EDs son las mismas que usa *BSD), =
decid=ED encarar=20
por ese lado.</FONT><FONT face=3D"Times New Roman" size=3D3> =
</FONT><FONT=20
face=3Dsans-serif size=3D2><BR> Tambi=E9n he =
tenido buenos=20
resultados, logro generar las asociaciones de seguridad con ipsec (por =
ahora=20
usando PSK, si todo funciona ver=E9 de usar certificados), luego l2tpd =
se encarga=20
de la autenticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina =
con Windows XP=20
que estoy usando para probar. O sea, el tunel est=E1 establecido, el =
problema que=20
estoy teniendo es que no logro enrutar el tr=E1fico desde la m=E1quina =
cliente hacia=20
el gateway y viceversa. Menos a=FAn desde la m=E1quina cliente hacia la =
LAN que est=E1=20
despu=E9s del gateway, que es el objetivo final de la prueba. =
Posiblemente sea un=20
tema de ruteo en el cliente lo que me esta deteniendo, pero hasta ahora =
no he=20
podido encontrarlo.</FONT><FONT face=3D"Times New Roman" size=3D3> =
</FONT><FONT=20
face=3Dsans-serif size=3D2><BR> Lo que quiero =
saber es si=20
alguien de la lista ha estado trabajando en algo similar o si conoce a =
alguien=20
que lo est=E9 haciendo, para poder unir fuerzas.<BR> =
Saludos.</FONT><FONT face=3D"Times New Roman" size=3D3> </FONT><FONT =
face=3Dsans-serif=20
size=3D2><BR><BR> =
=20
=
Hern=E1n G.=20
Manavella<BR> =
=20
=
Area=20
Tecnolog=EDa - Divisi=F3n Sistemas<BR> =
=20
=
=20
Grupo Asegurador La Segunda<BR> =
=20
=
=20
Tel: +54 341 4201047 <BR> =
=20
=
=20
J.M. de Rosas 957 - (2000) Rosario<BR> =
=20
=
=20
Argentina<BR></FONT><BR><BR><BR>
<TABLE width=3D"100%">
<TBODY>
<TR vAlign=3Dtop>
<TD>
<TD><FONT face=3Dsans-serif size=3D1><B>"Mariano Benedettini"=20
<drstein@qualitysystems.com.ar></B></FONT> <BR><FONT =
face=3Dsans-serif=20
size=3D1>Enviado por: lugro-admin@lugro.org.ar</FONT>=20
<P><FONT face=3Dsans-serif size=3D1>11/05/2004 06:33 p.m.</FONT> =
<BR><FONT=20
face=3Dsans-serif size=3D1>Por favor, responda a lugro</FONT> =
<BR></P>
<TD><FONT face=3DArial size=3D1> =
</FONT><BR><FONT=20
face=3Dsans-serif size=3D1> Para: =
=20
<lugro@lugro.org.ar></FONT> <BR><FONT =
face=3Dsans-serif=20
size=3D1> cc: =
</FONT>=20
<BR><FONT face=3Dsans-serif size=3D1> =
Asunto:=20
Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec =
+ l2tp y=20
clientes win32)</FONT></TD></TR></TBODY></TABLE><BR><BR><BR><FONT=20
face=3D"Courier New" size=3D2>Pod=E9s instalar Freeswan (la =
implementaci=F3n para linux=20
de IPSEC)<BR>con alg=FAn daemon de L2TP para hacer una VPN del tipo=20
Roadwarrior<BR>con clientes M$.<BR>Freeswan est=E1 en =
http://www.freeswan.org y el=20
daemon lo tenes en<BR>http://www.l2tpd.org.<BR>Tengo entendido que hay =
otro=20
daemon L2TP de Roaring penguin pero<BR>nunca lo us=E9.<BR>Con respecto a =
Kame,=20
creeria por lo que dice su web que es algo<BR>similar a Freeswan pero =
para=20
*BSD.<BR><BR>Saludos,<BR>Mariano<BR><BR>----- Original Message ----- =
<BR>From:=20
"Hernan G Manavella" <hmanavella@lasegunda.com.ar><BR>To:=20
<lugro@lugro.org.ar><BR>Sent: Monday, May 10, 2004 7:16 =
PM<BR>Subject:=20
[LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y=20
clientes<BR>win32)<BR><BR><BR>Hola,<BR> Sigo=20
investigando de a poco este tema. Tengo funcionando<BR>un Debian<BR>con =
la=20
configuraci=F3n del asunto, puedo contectar los cliente=20
que<BR>toman<BR>direcciones IP variables pero estoy teniendo un problema =
de<BR>enrutamiento<BR>(eso creo)<BR> Se que =
han visto=20
algo de VPN, pero alguien ha encarado<BR>por este<BR>lado?? Me refiero a =
usar=20
las cryptoapi del Kernel 2.6, usar Kame<BR>como<BR>herramientas de IPSec =
y=20
ademas usar l2tp?<BR> =
Saludos.<BR><BR><BR><BR> =20
=
=20
Hern=E1n G. =
Manavella<BR> =20
=
=20
Area Tecnolog=EDa -=20
Divisi=F3n<BR>Sistemas<BR> =
=20
=20
Grupo Asegurador La Segunda<BR> =
=20
=
=20
Tel: +54 341 4201047<BR> =
=20
=
=20
J.M. de Rosas 957 - (2000)<BR>Rosario<BR> =
=20
=
=20
=20
Argentina<BR><BR>_______________________________________________<BR=
>Lugro=20
mailing=20
list<BR>Lugro@lugro.org.ar<BR>http://www.lugro.org.ar/mailman/listinfo/lu=
gro<BR></FONT><BR><BR></BODY></HTML>
------=_NextPart_000_0110_01C43815.C002E3A0--