=ipsec0=eth0
klipsdebug=none
plutodebug=none
conn checkpoint-freeswan
type=tunnel
left=189.x.x.z
right=189.x.x.y
keyexchange=ike
auth=esp
auto=start
authby=secret
ike=3des-md5-modp1024
esp=3des-md5
pfs
Em Dom, 2007-01-07 às 19:29 -0200, Gustavo Carvalho escreveu:
Galera,
Alguem pode me dizer qual a diferenca para os projetos openswan e
freeswan?
To na duvida em qual instalar mas não consigo identificar diferença.
instale o Openswan pois ele é um fork do freeswan que deixou de ser
Galera,
Alguem pode me dizer qual a diferenca para os projetos openswan e freeswan?
To na duvida em qual instalar mas não consigo identificar diferença.
Alguem acompanha os projetos para me dizer algo?
Att
Gustavo de Carvalho
Vale lembrar que o FreeSwan foi descontinuado, e o OpenSwan é um fork
dele. Ou seja, de preferencia ao OpenSwan.
Fabiano.
Em 28/08/05, Marcos Vinicius Lazarini[EMAIL PROTECTED] escreveu:
Tiago Meireles wrote:
Olá,
Na tentativa de instalar o freeswan tive a seguinte mensagem de erro:
dpkg
Tiago Meireles wrote:
Olá,
Na tentativa de instalar o freeswan tive a seguinte mensagem de erro:
dpkg: erro processando freeswan_2_04-12_all.deb
tentando sobrescrever '/etc/init.d/ipsec', que também está no
pacote openswan
Erros foram encontrados durante o processamento de
Olá,
Na tentativa de instalar o freeswan tive a seguinte mensagem de erro:
dpkg: erro processando freeswan_2_04-12_all.deb
tentando sobrescrever '/etc/init.d/ipsec', que também está no
pacote openswan
Erros foram encontrados durante o processamento de:
freeswan_2_04-12_all.deb
O que
Olá pessoal,
Em minha empresa estou com uma máquina utilizando Fedora Core 4.
Preciso instalar nesta máquina um dialer da ATT que necessita do
Freeswan instalado, pois fecha VPN utilizando IPSEC.
Estava buscando uma solução através das documentações encontradas no
www.freeswan.org e foi
--- Fábio Augusto [EMAIL PROTECTED] escreveu:
Olá pessoal,
Em minha empresa estou com uma máquina utilizando
Fedora Core 4.
Preciso instalar nesta máquina um dialer da ATT que
necessita do
Freeswan instalado, pois fecha VPN utilizando IPSEC.
Estava buscando uma solução através das
Eu sugiro que voce utilize o openwan ou o strongswan.
Pois o freeswan parou a algum tempo de ser
desenvolvido.
Marcos
--- Fábio Augusto [EMAIL PROTECTED] escreveu:
Olá pessoal,
Em minha empresa estou com uma máquina utilizando
Fedora Core 4.
Preciso instalar nesta máquina um dialer da ATT
Rodrigo Haag wrote:
Tenho kernel serie 2.4 e alguem saberia me informar quais seriam os patches q
preciso aplicar p/ poder instalar a freeswan ?
[EMAIL PROTECTED]:~$ apt-cache search freeswan
freeswan - IPSEC utilities for FreeSWan
freeswan-modules-source - IPSEC kernel modules source
Ola a todos !
Tenho kernel serie 2.4 e alguem saberia me informar quais seriam os patches q
preciso aplicar p/ poder instalar a freeswan ?
Obrigado !
--
Rodrigo Haag
CPD - Tavesa
-
FACCAT - Faculdades de Taquara, é 100
All
Estou com um problema com a vpn que eu montei.
Montei uma vpn, para isso utilizei o software freeswan 1.96, para
interligar duas lojas, ambas com ip fixo. Ate ai tudo beleza, as duas
redes estao interligadas. O problema eh quando uma das duas pontas cai e
quando eu reinicializo
conculta e fechar uma vpn pra
esta consultar a base)
Quanto maior o numero de lojas maior ficara o arquivo de configuração do
freeswan. Dependendo do numero de lojar acho que fica melhor deixar um dos
micros como central. Se por acaso a central cair outro micro assume a
função de central
Bom dia a todos!!
Pessoal, sobre uma dúvida que estava tento na lista sobre ligar redes com o
Freeswan sendo que uma ponta é ip dinamico.
Achei este link, caso já tenha feito favor desconsiderar...
http://brlinux.linuxsecurity.com.br/tutoriais/000833.html#000833
[]s!
--
Vinicius
gratis!!!
Viva a Comunidade!!!
Bom dia a todos!!
Pessoal, sobre uma dúvida que estava tento na lista sobre ligar redes com o
Freeswan sendo que uma ponta é ip dinamico.
Achei este link, caso já tenha feito favor desconsiderar...
http://brlinux.linuxsecurity.com.br/tutoriais/000833.html
no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.
--
[ ]'s
***.''`.
* Caio A. Ferreira * : :' :
* GNU/Linux Debian * `. `'`
*** `-
Gnupg ID 0x01186BE1
.
Eu estou tentando criar essas regras no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.
--
[ ]'s
***.''`.
* Caio A. Ferreira * : :' :
* GNU/Linux Debian
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
2004-01-21, 14:45 -0300, Caio Ferreira:
All
Quando uma vpn(freeswan) esta no ar interligando duas redes,
192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre
o seguinte caminho descrito abaixo ?!?!?!
pacote indo da estação
All
Quando uma vpn(freeswan) esta no ar interligando duas redes,
192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre
o seguinte caminho descrito abaixo ?!?!?!
pacote indo da estação 192.168.1.2 para a estção 192.168.0.2
1 - pacote sai da estação 192.168.1.2 pela interface
All
Estou tentando aplicar o patch no kernel para poder utilizar o
freeswan. Para isso instalei o pacote kernel-patch-freeswan.
Quando eu executo o script para aplicar o patch aparece a seguinte
mensnagem de erro:
* applying linux/net/Makefile.fs2_4.ipsec_alg.patch to
/usr/src/linux/net
Em Ter, 2003-11-11 às 20:44, caio ferreira escreveu:
On Tue, 11 Nov 2003 20:05:21 -0200
Paulo Ricardo Bruck [EMAIL PROTECTED] wrote:
Estou tentando compilar o freeswan com o kernel 2.4.22 e sempre dá erro (
tanto o kernel do kernel.org quanto o kernel do deb).
Procurei nas listas daqui e
via pacote debian , pois creio que seria + fácil ter tudo junto no
mesmo pacote ( X.509)80), mas pelo visto não.
estou fazendo da seguinte maneira:
PATCH_THE_KERNEL=YES make-kpkg --config=menuconfig --added-patch
freeswan kernel_image e o pacote que estou testando são:
-kernel-patch
Estou tentando compilar o freeswan com o kernel 2.4.22 e sempre dá erro ( tanto
o kernel do kernel.org quanto
o kernel do deb).
Procurei nas listas daqui e fora e só encontrei este problema no kernel
2.4.20
# PATCH_THE_KERNEL=YES make-kpkg --config=menuconfig --added-patch= freeswan
On Tue, 11 Nov 2003 20:05:21 -0200
Paulo Ricardo Bruck [EMAIL PROTECTED] wrote:
Estou tentando compilar o freeswan com o kernel 2.4.22 e sempre dá erro (
tanto o kernel do kernel.org quanto o kernel do deb).
Procurei nas listas daqui e fora e só encontrei este problema no kernel
2.4.20
, se for tráfego da vpn, ele faz o masq pro logar
certo, senão, ele manda o tráfico mascarado pra internet.
Batata
All
Segundo a documentação do freeswan para poder conectar a rede
192.168.0.0/24 a rede 192.168.1.0/24 é necessário colocar o seguinte
comando no scrpt de firewall
Segundo a documentação do freeswan para poder conectar a rede
192.168.0.0/24 a rede 192.168.1.0/24 é necessário colocar o seguinte
comando no scrpt de firewall
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d
192.168.0.0/24 -j MASQUERADE
Em seguida executei o comando de
On Thu, 6 Nov 2003 10:41:29 -0300
Caio Ferreira [EMAIL PROTECTED] wrote:
Exatamente, eu tinha colocado :
#$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d \!
192.168.0.0/24 -j MASQUERADE
Tentei inverter a ondem e mesmo
All
Segundo a documentação do freeswan para poder conectar a rede
192.168.0.0/24 a rede 192.168.1.0/24 é necessário colocar o seguinte
comando no scrpt de firewall
$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -d
192.168.0.0/24 -j MASQUERADE
Em seguida executei o comando de
All
Estou tendo problemas para poder configurar a firewall do gateway da
rede de casa. Seguindo o que esta na documentação fiz o seguinte :
# Freeswan
# IKE negotiations
iptables -I INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -I OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP
All
Vou começar a montar uma vpn entre duas lojas.
Para fazer a vpn vou utilizar o software FreesWan. Para fazer
a instalação do freeswan pretendo utilizar em vez de pacote, vou
utilizar o código fonte, explico por que. Em uma das lojas já existe
um micro gnu/linux que
freeswan.
Cryptographic options
[*] Cryptographic API
[ ] HMAC support (NEW)
NULL algorithms (NEW)
MD4 digest algorithm (NEW)
MD5 digest algorithm (NEW)
SHA1 digest algorithm (NEW)
SHA256
Eu gostaria de montar uma VPN entre um servidor fixo e uma máquina
Windows. Existe algum produto para windows que me permita fechar a
conexão com o freeswan? Considerando que esta máquina windows tem um IP
válido.
Se não é possível com o feeswan, o que eu posso usar?
VPN
Caro Luiz,
Já trocamos alguns e-mails sobre Freeswan no Debian.
Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando
as msg abaixo.
Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida,
agora ele está reclamando com a seguinte mensagem: our client ID
];
Debian-list (E-mail) debian-user-portuguese@lists.debian.org
Sent: Monday, August 18, 2003 12:52 PM
Subject: RE: VPN - Freeswan
Caro Luiz,
Já trocamos alguns e-mails sobre Freeswan no Debian.
Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando
as msg abaixo.
Pelo que
-mail)
Subject: Re: VPN - Freeswan
Meu, você tem um firewall na sua maquina ?
Tive um problema desse tipo e tive que mexer em algumas regras de firewall,
se você tiver um me passe as regras !!
Att
Luiz Fernando
- Original Message -
From: Barbosa, Carlos [EMAIL PROTECTED]
To: Rápido SP
Mas só para desengarco de consciencia, rodei : iptables -F antes antes.
-Original Message-
From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED]
Sent: Monday, August 18, 2003 7:18 AM
To: Barbosa, Carlos; Debian-list (E-mail)
Subject: Re: VPN - Freeswan
Meu, você tem um
Luiz,
Não funcionou!
Tem outra dica ?
-Original Message-
From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED]
Sent: Monday, August 18, 2003 10:29 AM
To: Barbosa, Carlos
Subject: Re: VPN - Freeswan
A outra possibilidade é a das chaves PSK, estarem diferentes.
Fassa o
Bom dia pessoal, alguem sabe me informar se tem
como eu utilizar 2 interfaces ipsec em uma interface eth, como
exemplo:
ipsec0=eth0 ipsec1=eth0
Estou precisando diferenciar minhas redes de uma
VPN de tres pontos !!
Att
Luiz Fernando
pessoal alguem pode me ajudar
j mudei ipsec0=eth0 e nao funga
sempre o mesmo erro : 022 myvpn: we have no ipsecN interface for either end of this connection
segue meu ipsec.conf
config setup
interfaces=ipsec0=eth1
klipsdebug=none
plutodebug=all
plutoload=%search
Deixe essa opção como %defaultroute
Att
Luiz Fernando
- Original Message -
From:
Alexandre Possebom
To: debian-user-portuguese@lists.debian.org
Sent: Friday, August 15, 2003 5:10
PM
Subject: Vpn com freeswan no debian
pessoal alguem pode me ajudar já mudei
Amigos,
Gostaria de instalar o FreesWan que esta empacotado para o Debian, mas não
encontro mais detalhes para habilita-lo no kernel.
Alguém já instalou o FreesWan que vem no Debian ?
*---*
Carlos Augusto
Network Voice Infrastructure
[EMAIL PROTECTED
Eu já tentei instalar, mas notei que ele não se comunica muito bem com uma
versão
não patcheada do freeswan na outra ponta. Ele inicializa a conexão e
simplesmente
você não consegue enviar dados.
O Henrique Moraes fez o backport do pacote que resolve esse problema para a
woody, caso
esse
Amigão,
Fassa o seguinte:
1 - # apt-get install kernel-package-freeswan
2 - # cd /usr/src/linux (nem sempre vc terá esse atalho para o kernel, para
cria-lo fassa # ln -s /usr/src/kernel-source-xxx /usr/src/linux)
3 - # . /usr/src/kernel-patches/all/apply/freeswan
4 - # make menuconfig
Entrar nas
O freeswan tem um pequeno problema na conexão realmente. O que pode ser
feito para corrigir esse problema é editar o seguinte arquivo, e fazer as
seguintes alterações :
# cd /usr/lib/ipsec
# vi _updown
Existe nesse script a seguinte linha a ser mudada :
parms2=dev $PLUTO_INTERFACE gw
Escuta.. não sei porque.. Uso o freeswan com o woody normalmente e nunca
tive que fazer essa alteração no /usr/lib/ipsec/_updown
Simplificando o roteiro de instalação do kernel:
# apt-get install freeswan freeswan-kernel-patch kernel-source-2.4.18
libncurses5-dev kernel-package
# cd /usr/src
também !!
Att
Luiz Fernando
- Original Message -
From: caio ferreira [EMAIL PROTECTED]
To: debian-pt debian-user-portuguese@lists.debian.org
Sent: Monday, April 28, 2003 12:22 AM
Subject: VPN - FreesWan
All
Estou tentando montar uma vpn, através do software FreesWan, na rede daqui
de
casa e
, consegui inicializar o Freeswan, vide abaixo.
# micro 192.168.0.1
neutrino:/etc# /etc/init.d/ipsec restart
ipsec_setup: Stopping FreeS/WAN IPsec...
ipsec_setup: Starting FreeS/WAN IPsec 1.96...
# micro 192.168.0.6
taquion:/etc# /etc/init.d/ipsec restart
ipsec_setup: Stopping FreeS/WAN IPsec
-portuguese@lists.debian.org
Sent: Monday, April 28, 2003 2:08 PM
Subject: Re: VPN - FreesWan
On Mon, 28 Apr 2003 10:26:35 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Os dois servidores pertencem a mesma rede por isso gera esse erro, para
sanar esse problema vc terá de mudar
On Mon, 28 Apr 2003 11:18:36 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Os dois servidores pertencem a mesma rede por isso gera esse erro, para
sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar
a opção leftsubnet e rightsubnet .
Mais um problema que
debian-user-portuguese@lists.debian.org
Sent: Monday, April 28, 2003 3:26 PM
Subject: Re: VPN - FreesWan
On Mon, 28 Apr 2003 11:18:36 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Os dois servidores pertencem a mesma rede por isso gera esse erro, para
sanar esse problema vc
On Mon, 28 Apr 2003 13:41:00 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Essa mensagem deu porque ele não localizou a rede na interface correta,
fassa o seguinte no arquivo ipsec.conf, na linha onde está interfaces =
%defaultroute substitua por :
interfaces = ipsec0=eth1
On Mon, 28 Apr 2003 16:32:53 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Fassa o seguinte de um ping de uma estação para a outra e visualize o
trafego para ver se está indo pela interface ipsec0 conforme exemplo abaixo
!!
# tcpdump -i ipsec0
Não acontece nada. Outra
]
To: debian-pt debian-user-portuguese@lists.debian.org
Sent: Monday, April 28, 2003 7:50 PM
Subject: Re: VPN - FreesWan
On Mon, 28 Apr 2003 16:32:53 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
Fassa o seguinte de um ping de uma estação para a outra e visualize o
trafego para ver se
All
Estou tentando montar uma vpn, através do software FreesWan, na rede
daqui de
casa e estou tendo problema.
O arquivo /etc/ipsec.conf esta assim :
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file
# basic configuration
config setup
# THIS SETTING MUST
On Wed, 23 Apr 2003 19:58:53 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED] wrote:
1 - Vai depender como vc vai querer usar, mas escolha a plain RSA.
2 - Para aplicar o patch vc tem que estar com o kernel-source e o
kernel-pakage e o kernel-patch-fresswan instalados, e conseguindo ter
!!
Att
Luiz Fernando
- Original Message -
From: caio ferreira [EMAIL PROTECTED]
To: debian-user-portuguese@lists.debian.org
Sent: Thursday, April 24, 2003 12:06 PM
Subject: Re: freeswan - kernel e IPSec
On Wed, 23 Apr 2003 19:58:53 -
Rápido SP - CPD (Luiz Anversa) [EMAIL PROTECTED
Só que infelismente esta acontecendo um problema. Depois de compilar o
kernel,
make-clean e make-kpkg kernel-image, e instalar, dpkg -iGE
kernel-image-2.4.19,
quando reinicializo o micro é começado a leitura do kernel, logo ni inicio da
execução, o
All
Estou tentando instalar o software freeswan no servidor da rede daqui
de casa e
surgiram duas duvidas.
1 - durante a instalação foi perguntado qual tipo de certificação criar, plain
RSA public/private keypain ou X509 certificate. Qual seria a mais indicada ?!?!
2 - durante
ferreira [EMAIL PROTECTED]
To: debian-pt debian-user-portuguese@lists.debian.org
Sent: Wednesday, April 23, 2003 8:11 PM
Subject: freeswan - kernel e IPSec
All
Estou tentando instalar o software freeswan no servidor da rede daqui de
casa e
surgiram duas duvidas.
1 - durante a instalação foi
estou tendo problemas com o freeswan, após ter lido docs, patcheado o kernel e
instalado quando tento carregar o ipsec sempre é reportado isso:
ipsec_setup: Starting FreeS/WAN IPsec 1.96...
ipsec_setup: multiple default routes, %defaultroute cannot cope!!!
estou usando internet via rede, eth0
Caros colegas estou com um problema em fazer uma
VPN, já faz uma semana por favo alguem me ajude !!!
Minha VPN é com Freeswan 1.96, no Debian
3.0.
Meu problema é o seguinte:
Consigo estabelecer conexão normal, mas ele não tem
rota para a rede oposta, ou seja, a rota que ele cria na
Estou com uma vpn freeswan q estabelece conexao entre as duas pontas, mas
nao pinga os IPs da rede interna, estou usando speedy busines nas duas
pontas, e a conf do meu ipsec.conf e a seguinte em anexo.
Me ajude por favor
Att
Ipsec.con
Description: Binary data
Estou com uma vpn freeswan q estabelece conexao entre as duas pontas, mas
nao pinga os IPs da rede interna, estou usando speedy busines nas duas
pontas, e a conf do meu ipsec.conf e a seguinte em anexo.
Me ajude por favor
Att
Ipsec.con
Description: Binary data
Bom Dia
Gostaria de saber se tem como eu utilizar o
Freeswan para autenticar clientes windows, como é feito no pptp ??
Grato
Luiz Fernando
Bom Dia
Gostaria de saber se tem como eu utilizar o
Freeswan para autenticar clientes windows, como é feito no pptp ??
Grato
Luiz Fernando
Boa Tarde !!
Alguem sabe como fazer uma VPN com as chaves em um
servidor de DNS, para que as maquinas conectadas a mesma peguem as chaves deste
servidor DNS, ao invés de ficar copiando as chaves das maquinas em todos os
ipsec.conf .
Att
Luiz Fernando
Luiz Fernando, o que tu estás procurando é criptografia oportunística, no
FreeS/WAN. Leia sobre isso na documentação, ali está bem explicado e é bem
facil... mas tu tem que adicionar registros KEY no DNS, e se não me engano, o
reverso também precisa estar configurado corretamente.
[]s
Rodrigo
67 matches
Mail list logo
