Reglas iptables para VPN con fwbuilder
Hola, buenas noches. Les cuento mi problema a ver si me pueden echar una mano. Tengo este escenario: LAN1 - FW1/GW1 - INET - FW2/GW2 - LAN2 LAN1 (Red Windows) FW1/GW1 (Debian con eth0:192.168.10.x, eth1:ip pública) LAN2 (Red Windows) FW2/GW2 (Debian con eth0:192.168.5.x, eth1:ip pública) Ambos Debian están con Kernel 2.4.31 parcheados para que funcionen con KLIPS y openswan 2.2.0 Actualmente manejo los firewalls con fwbuilder. Mi problema es que no sé crear las reglas adecuadas en el fwbuilder para que las redes se comuniquen entre sí. Al levantar el servicio en ambas máquinas, se me crea la interfaz ipsec0, la cual tengo definida en fwbuilder con la misma dirección IP pública que tienen las eth1. El túnel se estable correctamente, ya que en los logs veo ipsec SA Established, pero ahí me quedo. Por favor, alguien que use fwbuilder a ver si me puede echar una mano. He preguntado en la lista de fwbuilder pero no he obtenido respuesta alguna. Muchas gracias por adelantado. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IPSEC con OpenSwan
Hola, buenas noches. Les expongo mi problema. Dispongo de dos líneas ASDL, ambas con IP fija. Estoy intentando armar un túnel IPSEC que conecte la red de casa con la de la oficina. En la oficina tengo dos tarjetas de red, una conectada al router ADSL y otra a la red interna. En casa, la configuración es exactamente igual, mediante dos tarjetas de red. La conexión creo que sí que se hace, puesto que al poner #ipsec auto --up conexion1 todos los mensajes que salen parecen correctos. Este comando lo pongo en ambos extremos del túnel. Les estaría muy agradecido si me pudiesen echar una mano. Les adjunto el fichero de configuración que tengo en ambos extremos del túnel. Es el mismo fichero para ambos. conn %default keyingtries=0 authby=rsasig config setup interfaces=%defaultroute klipsdebug=none plutodebug=none uniqueids=yes conn arcones left=80.37.xxx.xxx leftsubnet=192.168.5.0/24 leftrsasigkey=0sAQN right=80.33.xxx.xxx rightsubnet=192.168.10/24 rightrsasigkey=0sAQP auto=add Una vez armado el túnel, lo que hago es hacer un ping desde la máquina 192.168.10.20 a la 192.168.5.2, sin obtener ningún tipo de respuesta. Tengo un firewall en cada extremo, pero para las pruebas los he desactivado totalmente, para una vez conseguida la conexión levantarlos de nuevo y ya pelearme para que haya conexión con firewalls. Lástima, pero no he conseguido ni un ping sin firewalls ni con ellos. Gracias por adelantado. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
IPSEC con OpenSwan
Hola, buenas noches. Les expongo mi problema. Dispongo de dos líneas ASDL, ambas con IP fija. Estoy intentando armar un túnel IPSEC que conecte la red de casa con la de la oficina. En la oficina tengo dos tarjetas de red, una conectada al router ADSL y otra a la red interna. En casa, la configuración es exactamente igual, mediante dos tarjetas de red. La conexión creo que sí que se hace, puesto que al poner #ipsec auto --up conexion1 todos los mensajes que salen parecen correctos. Este comando lo pongo en ambos extremos del túnel. Les estaría muy agradecido si me pudiesen echar una mano. Les adjunto el fichero de configuración que tengo en ambos extremos del túnel. Es el mismo fichero para ambos. conn %default keyingtries=0 authby=rsasig config setup interfaces=%defaultroute klipsdebug=none plutodebug=none uniqueids=yes conn arcones left=80.37.xxx.xxx leftsubnet=192.168.5.0/24 leftrsasigkey=0sAQN right=80.33.xxx.xxx rightsubnet=192.168.10/24 rightrsasigkey=0sAQP auto=add Una vez armado el túnel, lo que hago es hacer un ping desde la máquina 192.168.10.20 a la 192.168.5.2, sin obtener ningún tipo de respuesta. Tengo un firewall en cada extremo, pero para las pruebas los he desactivado totalmente, para una vez conseguida la conexión levantarlos de nuevo y ya pelearme para que haya conexión con firewalls. Lástima, pero no he conseguido ni un ping sin firewalls ni con ellos. Gracias por adelantado. Un saludo.
RE: Logout con clear
Hola, psate por este enlace, ah tienes las solucin. http://www.hispalinux.es/modules.php?op=modloadname=XForumfile=viewthreadtid=4596 Un saludo.
Ratón y Xwindow
Hola, buenos días. Resulta que he actualizado un Woody a Sid y de paso recompilé un kernel 2.4.22. Como no quería ciertas funcionalidades desactivé todo lo relacionado con el usb. Aquí viene el problema, ahora cuando arranco las X con el 2.4.22 se me bloquea el ordenador, ni me funciona el ratón ni me funciona el teclado con lo que tengo que resetear por el artículo 33. El mosqueo viene por que con el kernel 2.4.18 que se instala al poner bf24 en el primer arranque esto no sucede. El ratón etá enchufado al puerto ps2. He comparado el .config de ambos núcleos y las secciones correspondientes al ratón están idénticas. ¿Me podéis dar alguna pista del por qué no puede funcionar el ratón ni el teclado cuando arranco las X con el kernel 2.4.22? Gracias.
Presentación y consulta...
Buenas a toda la gente de la lista. Acabo de suscribirme. Un saludo. Tengo pensado montar un servidor de correo con Debian + MySQL + Postfix + Courier partiendo del artículo que he leído en la web de Bulma (http://bulmalug.net/body.phtml?nIdNoticia=1621). Hasta aquí todo correcto, pero ¿cómo puedo evitar el relay en el postfix? Es decir, que únicamente los usuarios que yo de de alta en la BBDD sean los que puedan enviar correo por mi servidor y no todo aquel que quiera. Gracias. Un saludo.
RE: ¡¡¡¡AYUDA CON KERNEL!!!!!
Hola, a ver si te puedo ayudar. Primero te aconsejaría que intentases bajarte un kernel 2.4.2x optimizado para debian. Si no puedes, yo suelo usar un truquito: importar el fichero de configuración del kernel actual. Cuando hagas el make menuconfig, al final del todo hay una opción que te da la posibilidad de importar un .config anterior, examina tu /boot para ver como se llama el fichero. Te digo esto, por que lo mismo te estás saltando algún paso y por eso te falla. Pruébalo y nos comentas que tal. Espero que te sirva. Un saludo.