[LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32)

Mariano Benedettini lugro@lugro.org.ar
Wed, 12 May 2004 16:44:17 -0300 

Es raro, en el XP cliente en una ventana de comandos hacé "route
print" y fijate que esté correcta la tabla de ruteo, deberías
tener la ruta al gateway en el otro extremo de la VPN. Luego lo
que deberías hacer es agregar a mano el ruteo para la Lan que
está atrás, con el comando "route add".
Una vez que logres eso podés hacer persitente la ruta a la otra
LAN agregandola con route add -p (si no le agregás el -p la ruta
se pierde al reiniciar).
Si bien no lo hice con el kernel nuevo, como son comandos de Win
no tienen nada que ver con el tipo de servidor VPN que tengas en
el otro extremo. Espero que esto pueda ayudarte.

Slds,

Mariano Benedettini
http://counter.li.org/ #222640


----- Original Message ----- 
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Wednesday, May 12, 2004 10:18 AM
Subject: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)


Hola, gracias por responder.
        Ya he probado Freeswan con buenos resultados, pero dado
que han
dejado de desarrollarlo porque el núcleo 2.6.x de Linux ha
implementado
las cryptoapi y adoptado las herramientas del proyecto Kame (que
como bien
decís son las mismas que usa *BSD), decidí encarar por ese lado.
        También he tenido buenos resultados, logro generar las
asociaciones de seguridad con ipsec (por ahora usando PSK, si
todo
funciona veré de usar certificados), luego l2tpd se encarga de la
autenticación y asignación de una direccion IP a la máquina con
Windows XP
que estoy usando para probar. O sea, el tunel está establecido,
el
problema que estoy teniendo es que no logro enrutar el tráfico
desde la
máquina cliente hacia el gateway y viceversa. Menos aún desde la
máquina
cliente hacia la LAN que está después del gateway, que es el
objetivo
final de la prueba. Posiblemente sea un tema de ruteo en el
cliente lo que
me esta deteniendo, pero hasta ahora no he podido encontrarlo.
        Lo que quiero saber es si alguien de la lista ha estado
trabajando
en algo similar o si conoce a alguien que lo esté haciendo, para
poder
unir fuerzas.
       Saludos.

                                      Hernán G. Manavella
                                      Area Tecnología - División
Sistemas
                                      Grupo Asegurador La Segunda
                                      Tel: +54 341 4201047
                                      J.M. de Rosas 957 - (2000)
Rosario
                                      Argentina





"Mariano Benedettini" <drstein@qualitysystems.com.ar>
Enviado por: lugro-admin@lugro.org.ar
11/05/2004 06:33 p.m.
Por favor, responda a lugro


        Para:   <lugro@lugro.org.ar>
        cc:
        Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y
clientes win32)


Podés instalar Freeswan (la implementación para linux de IPSEC)
con algún daemon de L2TP para hacer una VPN del tipo Roadwarrior
con clientes M$.
Freeswan está en http://www.freeswan.org y el daemon lo tenes en
http://www.l2tpd.org.
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero
nunca lo usé.
Con respecto a Kame, creeria por lo que dice su web que es algo
similar a Freeswan pero para *BSD.

Saludos,
Mariano

----- Original Message ----- 
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Monday, May 10, 2004 7:16 PM
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)


Hola,
        Sigo investigando de a poco este tema. Tengo funcionando
un Debian
con la configuración del asunto, puedo contectar los cliente que
toman
direcciones IP variables pero estoy teniendo un problema de
enrutamiento
(eso creo)
        Se que han visto algo de VPN, pero alguien ha encarado
por este
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame
como
herramientas de IPSec y ademas usar l2tp?
        Saludos.