[LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32)

Hernan G Manavella lugro@lugro.org.ar
Fri, 14 May 2004 11:22:04 -0300


This is a multipart message in MIME format.
--=_alternative 004F103703256E94_=
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset="iso-8859-1"

Gracias a los que respondieron. Ya encontr=E9 el problema, y como siempre=20
era alto tonto. La notebook en la que estaba probando, digamos el cliente=20
road warrior ten=EDa instalado el servicio de ipsec de Alcatel (un producto=
=20
propietario que usamos aqui) y evidentemente no es suficiente con=20
desactivar el servicio. Al desinstalarlo todo funcion=F3.=20
El pr=F3ximo paso para mi es hacer funcionar todo esto con certificados.
Saludos.

                                      Hern=E1n G. Manavella
                                      Area Tecnolog=EDa - Divisi=F3n Sistem=
as
                                      Grupo Asegurador La Segunda
                                      Tel: +54 341 4201047=20
                                      J.M. de Rosas 957 - (2000) Rosario
                                      Argentina





"Mariano Benedettini" <drstein@qualitysystems.com.ar>
Enviado por: lugro-admin@lugro.org.ar
12/05/2004 04:44 p.m.
Por favor, responda a lugro

=20
        Para:   <lugro@lugro.org.ar>
        cc:=20
        Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes wi=
n32)


Es raro, en el XP cliente en una ventana de comandos hac=E9 "route
print" y fijate que est=E9 correcta la tabla de ruteo, deber=EDas
tener la ruta al gateway en el otro extremo de la VPN. Luego lo
que deber=EDas hacer es agregar a mano el ruteo para la Lan que
est=E1 atr=E1s, con el comando "route add".
Una vez que logres eso pod=E9s hacer persitente la ruta a la otra
LAN agregandola con route add -p (si no le agreg=E1s el -p la ruta
se pierde al reiniciar).
Si bien no lo hice con el kernel nuevo, como son comandos de Win
no tienen nada que ver con el tipo de servidor VPN que tengas en
el otro extremo. Espero que esto pueda ayudarte.

Slds,

Mariano Benedettini
http://counter.li.org/ #222640


----- Original Message -----=20
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Wednesday, May 12, 2004 10:18 AM
Subject: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)


Hola, gracias por responder.
        Ya he probado Freeswan con buenos resultados, pero dado
que han
dejado de desarrollarlo porque el n=FAcleo 2.6.x de Linux ha
implementado
las cryptoapi y adoptado las herramientas del proyecto Kame (que
como bien
dec=EDs son las mismas que usa *BSD), decid=ED encarar por ese lado.
        Tambi=E9n he tenido buenos resultados, logro generar las
asociaciones de seguridad con ipsec (por ahora usando PSK, si
todo
funciona ver=E9 de usar certificados), luego l2tpd se encarga de la
autenticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina con
Windows XP
que estoy usando para probar. O sea, el tunel est=E1 establecido,
el
problema que estoy teniendo es que no logro enrutar el tr=E1fico
desde la
m=E1quina cliente hacia el gateway y viceversa. Menos a=FAn desde la
m=E1quina
cliente hacia la LAN que est=E1 despu=E9s del gateway, que es el
objetivo
final de la prueba. Posiblemente sea un tema de ruteo en el
cliente lo que
me esta deteniendo, pero hasta ahora no he podido encontrarlo.
        Lo que quiero saber es si alguien de la lista ha estado
trabajando
en algo similar o si conoce a alguien que lo est=E9 haciendo, para
poder
unir fuerzas.
       Saludos.

                                      Hern=E1n G. Manavella
                                      Area Tecnolog=EDa - Divisi=F3n
Sistemas
                                      Grupo Asegurador La Segunda
                                      Tel: +54 341 4201047
                                      J.M. de Rosas 957 - (2000)
Rosario
                                      Argentina





"Mariano Benedettini" <drstein@qualitysystems.com.ar>
Enviado por: lugro-admin@lugro.org.ar
11/05/2004 06:33 p.m.
Por favor, responda a lugro


        Para:   <lugro@lugro.org.ar>
        cc:
        Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y
clientes win32)


Pod=E9s instalar Freeswan (la implementaci=F3n para linux de IPSEC)
con alg=FAn daemon de L2TP para hacer una VPN del tipo Roadwarrior
con clientes M$.
Freeswan est=E1 en http://www.freeswan.org y el daemon lo tenes en
http://www.l2tpd.org.
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero
nunca lo us=E9.
Con respecto a Kame, creeria por lo que dice su web que es algo
similar a Freeswan pero para *BSD.

Saludos,
Mariano

----- Original Message -----=20
From: "Hernan G Manavella" <hmanavella@lasegunda.com.ar>
To: <lugro@lugro.org.ar>
Sent: Monday, May 10, 2004 7:16 PM
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)


Hola,
        Sigo investigando de a poco este tema. Tengo funcionando
un Debian
con la configuraci=F3n del asunto, puedo contectar los cliente que
toman
direcciones IP variables pero estoy teniendo un problema de
enrutamiento
(eso creo)
        Se que han visto algo de VPN, pero alguien ha encarado
por este
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame
como
herramientas de IPSec y ademas usar l2tp?
        Saludos.



=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro



--=_alternative 004F103703256E94_=
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset="iso-8859-1"


<br><font size=3D2 face=3D"sans-serif">Gracias a los que respondieron. Ya e=
ncontr=E9 el problema, y como siempre era alto tonto. La notebook en la que=
 estaba probando, digamos el cliente road warrior ten=EDa instalado el serv=
icio de ipsec de Alcatel (un producto propietario que usamos aqui) y eviden=
temente no es suficiente con desactivar el servicio. Al desinstalarlo todo =
funcion=F3. </font>
<br><font size=3D2 face=3D"sans-serif">El pr=F3ximo paso para mi es hacer f=
uncionar todo esto con certificados.</font>
<br><font size=3D2 face=3D"sans-serif">Saludos.<br>
<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Hern=E1n G. Manav=
ella<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Area Tecnolog=EDa=
 - Divisi=F3n Sistemas<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Grupo Asegurador =
La Segunda<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Tel: +54 341 4201=
047 <br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;J.M. de Rosas 957=
 - (2000) Rosario<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Argentina<br>
</font>
<br>
<br>
<br>
<table width=3D100%>
<tr valign=3Dtop>
<td>
<td><font size=3D1 face=3D"sans-serif"><b>&quot;Mariano Benedettini&quot; &=
lt;drstein@qualitysystems.com.ar&gt;</b></font>
<br><font size=3D1 face=3D"sans-serif">Enviado por: lugro-admin@lugro.org.a=
r</font>
<p><font size=3D1 face=3D"sans-serif">12/05/2004 04:44 p.m.</font>
<br><font size=3D1 face=3D"sans-serif">Por favor, responda a lugro</font>
<br>
<td><font size=3D1 face=3D"Arial">&nbsp; &nbsp; &nbsp; &nbsp; </font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Para: &n=
bsp; &nbsp; &nbsp; &nbsp;&lt;lugro@lugro.org.ar&gt;</font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; cc: &nbs=
p; &nbsp; &nbsp; &nbsp;</font>
<br><font size=3D1 face=3D"sans-serif">&nbsp; &nbsp; &nbsp; &nbsp; Asunto: =
&nbsp; &nbsp; &nbsp; &nbsp;Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y =
clientes win32)</font></table>
<br>
<br>
<br><font size=3D2 face=3D"Courier New">Es raro, en el XP cliente en una ve=
ntana de comandos hac=E9 &quot;route<br>
print&quot; y fijate que est=E9 correcta la tabla de ruteo, deber=EDas<br>
tener la ruta al gateway en el otro extremo de la VPN. Luego lo<br>
que deber=EDas hacer es agregar a mano el ruteo para la Lan que<br>
est=E1 atr=E1s, con el comando &quot;route add&quot;.<br>
Una vez que logres eso pod=E9s hacer persitente la ruta a la otra<br>
LAN agregandola con route add -p (si no le agreg=E1s el -p la ruta<br>
se pierde al reiniciar).<br>
Si bien no lo hice con el kernel nuevo, como son comandos de Win<br>
no tienen nada que ver con el tipo de servidor VPN que tengas en<br>
el otro extremo. Espero que esto pueda ayudarte.<br>
<br>
Slds,<br>
<br>
Mariano Benedettini<br>
http://counter.li.org/ #222640<br>
<br>
<br>
----- Original Message ----- <br>
From: &quot;Hernan G Manavella&quot; &lt;hmanavella@lasegunda.com.ar&gt;<br>
To: &lt;lugro@lugro.org.ar&gt;<br>
Sent: Wednesday, May 12, 2004 10:18 AM<br>
Subject: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes<br>
win32)<br>
<br>
<br>
Hola, gracias por responder.<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Ya he probado Freeswan con buenos resultados, p=
ero dado<br>
que han<br>
dejado de desarrollarlo porque el n=FAcleo 2.6.x de Linux ha<br>
implementado<br>
las cryptoapi y adoptado las herramientas del proyecto Kame (que<br>
como bien<br>
dec=EDs son las mismas que usa *BSD), decid=ED encarar por ese lado.<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Tambi=E9n he tenido buenos resultados, logro ge=
nerar las<br>
asociaciones de seguridad con ipsec (por ahora usando PSK, si<br>
todo<br>
funciona ver=E9 de usar certificados), luego l2tpd se encarga de la<br>
autenticaci=F3n y asignaci=F3n de una direccion IP a la m=E1quina con<br>
Windows XP<br>
que estoy usando para probar. O sea, el tunel est=E1 establecido,<br>
el<br>
problema que estoy teniendo es que no logro enrutar el tr=E1fico<br>
desde la<br>
m=E1quina cliente hacia el gateway y viceversa. Menos a=FAn desde la<br>
m=E1quina<br>
cliente hacia la LAN que est=E1 despu=E9s del gateway, que es el<br>
objetivo<br>
final de la prueba. Posiblemente sea un tema de ruteo en el<br>
cliente lo que<br>
me esta deteniendo, pero hasta ahora no he podido encontrarlo.<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Lo que quiero saber es si alguien de la lista h=
a estado<br>
trabajando<br>
en algo similar o si conoce a alguien que lo est=E9 haciendo, para<br>
poder<br>
unir fuerzas.<br>
 &nbsp; &nbsp; &nbsp; Saludos.<br>
<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Hern=E1n G. Manav=
ella<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Area Tecnolog=EDa=
 - Divisi=F3n<br>
Sistemas<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Grupo Asegurador =
La Segunda<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Tel: +54 341 4201=
047<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;J.M. de Rosas 957=
 - (2000)<br>
Rosario<br>
 &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbs=
p; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Argentina<br>
<br>
<br>
<br>
<br>
<br>
&quot;Mariano Benedettini&quot; &lt;drstein@qualitysystems.com.ar&gt;<br>
Enviado por: lugro-admin@lugro.org.ar<br>
11/05/2004 06:33 p.m.<br>
Por favor, responda a lugro<br>
<br>
<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Para: &nbsp; &lt;lugro@lugro.org.ar&gt;<br>
 &nbsp; &nbsp; &nbsp; &nbsp;cc:<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec =
+ l2tp y<br>
clientes win32)<br>
<br>
<br>
Pod=E9s instalar Freeswan (la implementaci=F3n para linux de IPSEC)<br>
con alg=FAn daemon de L2TP para hacer una VPN del tipo Roadwarrior<br>
con clientes M$.<br>
Freeswan est=E1 en http://www.freeswan.org y el daemon lo tenes en<br>
http://www.l2tpd.org.</font>
<br><font size=3D2 face=3D"Courier New">Tengo entendido que hay otro daemon=
 L2TP de Roaring penguin pero<br>
nunca lo us=E9.<br>
Con respecto a Kame, creeria por lo que dice su web que es algo<br>
similar a Freeswan pero para *BSD.<br>
<br>
Saludos,<br>
Mariano<br>
<br>
----- Original Message ----- <br>
From: &quot;Hernan G Manavella&quot; &lt;hmanavella@lasegunda.com.ar&gt;<br>
To: &lt;lugro@lugro.org.ar&gt;<br>
Sent: Monday, May 10, 2004 7:16 PM<br>
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes<br>
win32)<br>
<br>
<br>
Hola,<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Sigo investigando de a poco este tema. Tengo fu=
ncionando<br>
un Debian<br>
con la configuraci=F3n del asunto, puedo contectar los cliente que<br>
toman<br>
direcciones IP variables pero estoy teniendo un problema de<br>
enrutamiento<br>
(eso creo)<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Se que han visto algo de VPN, pero alguien ha e=
ncarado<br>
por este<br>
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame<br>
como<br>
herramientas de IPSec y ademas usar l2tp?<br>
 &nbsp; &nbsp; &nbsp; &nbsp;Saludos.<br>
<br>
<br>
<br>
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=
=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F=5F<br>
Lugro mailing list<br>
Lugro@lugro.org.ar<br>
http://www.lugro.org.ar/mailman/listinfo/lugro<br>
</font>
<br>
<br>
--=_alternative 004F103703256E94_=--