Re: [Ayuda] vpn checkpoint + freeswan

To: costal en servidor unam mx
Subject: Re: [Ayuda] vpn checkpoint + freeswan
From: Sandino Araico Sanchez <sandino en sandino net>
Date: Wed, 22 Oct 2003 00:49:57 -0500
Cc: Lista de linux org <ayuda en linux org mx>
In-reply-to: <Pine.LNX.4.33.0310211238420.22457-100000@localhost.localdomain>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <Pine.LNX.4.33.0310211238420.22457-100000@localhost.localdomain>
Sender: ayuda-admin en linux org mx
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030927

?Se vale usar OpenVPN?

costal en servidor unam mx wrote:

hola lista estoy intentado realizar una vpn
entre un checkpoint fp3 y FreeS/WAN Version 1.99
el checkpoint esta sobre una w2indows 2000 yfrreswan sobre una redhat 7.3 con kernel 2.4.20-20.7
realize la comunidad y las reglas en el checkpoint
estableci el shared secret y en mi linuxesta configurado de la siguiente maneraconn linux-encdomchk
       type=tunnel
       left=148.x.x.x
       leftnexthop=148.x.x.x
       leftsubnet=192.168.64.0/24
       right=200..x.x.x
       rightnexthop=148.x.x.x
       rightsubnet=192.168.65.0/24
       keyexchange=ike
       auth=esp
       pfs=no

Los logs

Starting Pluto (FreeS/WAN Version 1.99)
added connection description "linux-fw1"
"linux-fw1" #1: initiating Main Mode
cordoba pluto[14379]: "linux-fw1" #1: ISAKMP SA"linux-fw1" #2: initiating Quick ModePSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK"linux-fw1" #2: ignoring informational payload, typeIPSEC_RESPONDER_LIFETIME
"linux-fw1" #2: sent QI2, IPsec SA established
linux-encdomchk" #3: initiating Quick ModePSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECKlinux-encdomchk" #3: ignoring informational payload, typeIPSEC_RESPONDER_LIFETIME
linux-encdomchk" #3: sent QI2, IPsec SA established
listening for IKE messages
forgetting secrets
loading secrets from "/etc/ipsec.secrets"
"linux-fw1" #1: cannot respond to IPsec SA request because no connectionis known forlinux-fw1" #1: Quick Mode I1 message is unacceptable because it uses apreviously used Message ID 0x61260357 (perhaps this is a duplicatedpacket)
Parece ser que si se conecta logran hacer el intercambio de llaves
pero no logro hacer que ambas redes se comuniquen con un vilping o con alguna aplicacion
ipsec eroute
937        192.168.65.0/24    -> 192.168.64.0/24    => tun0x1004@148
937        200.x.x.x/32   -> 148.x.x.x/32 => tun0x1002@148

alguna idea  ???
algun norte ?


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/


--
Sandino Araico Sa'nchez
-- Lo que no mata engorda.


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] vpn checkpoint + freeswan
  - De: costal

Referencias:
- [Ayuda] vpn checkpoint + freeswan
  - De: costal

Previo por Fecha: Re: [Ayuda] Samba, NT y Mac
Siguiente por Fecha: Re: Era: ([Ayuda] instalando linux) consulta sobre MUA
Previo por Hilo: [Ayuda] vpn checkpoint + freeswan
Siguiente por Hilo: Re: [Ayuda] vpn checkpoint + freeswan

[Hilos de Discusión] [Fecha] [Tema] [Autor]