Gracias a los que respondieron. Ya encontr� el problema, y como siempre era alto tonto. La notebook en la que estaba probando, digamos el cliente road warrior ten�a instalado el servicio de ipsec de Alcatel (un producto propietario que usamos aqui) y evidentemente no es suficiente con desactivar el servicio. Al desinstalarlo todo funcion�.
El pr�ximo paso para mi es hacer funcionar todo esto con certificados.
Saludos.
Hern�n G. Manavella
Area Tecnolog�a - Divisi�n Sistemas
Grupo Asegurador La Segunda
Tel: +54 341 4201047
J.M. de Rosas 957 - (2000) Rosario
Argentina
| "Mariano Benedettini" <[EMAIL PROTECTED]>
Enviado por: [EMAIL PROTECTED] 12/05/2004 04:44 p.m.
|
Para: <[EMAIL PROTECTED]> cc: Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes win32) |
Es raro, en el XP cliente en una ventana de comandos hac� "route
print" y fijate que est� correcta la tabla de ruteo, deber�as
tener la ruta al gateway en el otro extremo de la VPN. Luego lo
que deber�as hacer es agregar a mano el ruteo para la Lan que
est� atr�s, con el comando "route add".
Una vez que logres eso pod�s hacer persitente la ruta a la otra
LAN agregandola con route add -p (si no le agreg�s el -p la ruta
se pierde al reiniciar).
Si bien no lo hice con el kernel nuevo, como son comandos de Win
no tienen nada que ver con el tipo de servidor VPN que tengas en
el otro extremo. Espero que esto pueda ayudarte.
Slds,
Mariano Benedettini
http://counter.li.org/ #222640
----- Original Message -----
From: "Hernan G Manavella" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Wednesday, May 12, 2004 10:18 AM
Subject: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)
Hola, gracias por responder.
Ya he probado Freeswan con buenos resultados, pero dado
que han
dejado de desarrollarlo porque el n�cleo 2.6.x de Linux ha
implementado
las cryptoapi y adoptado las herramientas del proyecto Kame (que
como bien
dec�s son las mismas que usa *BSD), decid� encarar por ese lado.
Tambi�n he tenido buenos resultados, logro generar las
asociaciones de seguridad con ipsec (por ahora usando PSK, si
todo
funciona ver� de usar certificados), luego l2tpd se encarga de la
autenticaci�n y asignaci�n de una direccion IP a la m�quina con
Windows XP
que estoy usando para probar. O sea, el tunel est� establecido,
el
problema que estoy teniendo es que no logro enrutar el tr�fico
desde la
m�quina cliente hacia el gateway y viceversa. Menos a�n desde la
m�quina
cliente hacia la LAN que est� despu�s del gateway, que es el
objetivo
final de la prueba. Posiblemente sea un tema de ruteo en el
cliente lo que
me esta deteniendo, pero hasta ahora no he podido encontrarlo.
Lo que quiero saber es si alguien de la lista ha estado
trabajando
en algo similar o si conoce a alguien que lo est� haciendo, para
poder
unir fuerzas.
Saludos.
Hern�n G. Manavella
Area Tecnolog�a - Divisi�n
Sistemas
Grupo Asegurador La Segunda
Tel: +54 341 4201047
J.M. de Rosas 957 - (2000)
Rosario
Argentina
"Mariano Benedettini" <[EMAIL PROTECTED]>
Enviado por: [EMAIL PROTECTED]
11/05/2004 06:33 p.m.
Por favor, responda a lugro
Para: <[EMAIL PROTECTED]>
cc:
Asunto: Re: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y
clientes win32)
Pod�s instalar Freeswan (la implementaci�n para linux de IPSEC)
con alg�n daemon de L2TP para hacer una VPN del tipo Roadwarrior
con clientes M$.
Freeswan est� en http://www.freeswan.org y el daemon lo tenes en
http://www.l2tpd.org.
Tengo entendido que hay otro daemon L2TP de Roaring penguin pero
nunca lo us�.
Con respecto a Kame, creeria por lo que dice su web que es algo
similar a Freeswan pero para *BSD.
Saludos,
Mariano
----- Original Message -----
From: "Hernan G Manavella" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, May 10, 2004 7:16 PM
Subject: [LUG.ro] VPN (Kernel 2.6.x + ipsec + l2tp y clientes
win32)
Hola,
Sigo investigando de a poco este tema. Tengo funcionando
un Debian
con la configuraci�n del asunto, puedo contectar los cliente que
toman
direcciones IP variables pero estoy teniendo un problema de
enrutamiento
(eso creo)
Se que han visto algo de VPN, pero alguien ha encarado
por este
lado?? Me refiero a usar las cryptoapi del Kernel 2.6, usar Kame
como
herramientas de IPSec y ademas usar l2tp?
Saludos.
_______________________________________________
Lugro mailing list
[EMAIL PROTECTED]
http://www.lugro.org.ar/mailman/listinfo/lugro
