[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

Re: [Ayuda] vpn checkpoint + freeswan

si por supuesto lo que sea que funcione con el mendigo cehckpoint fp3 
gracias mil


> ?Se vale usar OpenVPN?
> 
> costal en servidor unam mx wrote:
> 
> >hola lista estoy intentado realizar una vpn
> >entre un checkpoint fp3 y FreeS/WAN Version 1.99
> >el checkpoint esta sobre una w2indows 2000 y 
> >frreswan sobre una redhat 7.3 con kernel 2.4.20-20.7
> >realize la comunidad y las reglas en el checkpoint
> >estableci el shared secret y en mi linux 
> >esta configurado de la siguiente manera 
> >conn linux-encdomchk
> >        type=tunnel
> >        left=148.x.x.x
> >        leftnexthop=148.x.x.x
> >        leftsubnet=192.168.64.0/24
> >        right=200..x.x.x
> >        rightnexthop=148.x.x.x
> >        rightsubnet=192.168.65.0/24
> >        keyexchange=ike
> >        auth=esp
> >        pfs=no
> >
> >Los logs
> >
> >Starting Pluto (FreeS/WAN Version 1.99)
> >added connection description "linux-fw1"
> >"linux-fw1" #1: initiating Main Mode
> >cordoba pluto[14379]: "linux-fw1" #1: ISAKMP SA 
> >"linux-fw1" #2: initiating Quick Mode 
> >PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK
> >"linux-fw1" #2: ignoring informational payload, type 
> >IPSEC_RESPONDER_LIFETIME
> >"linux-fw1" #2: sent QI2, IPsec SA established
> >linux-encdomchk" #3: initiating Quick Mode 
> >PSK+ENCRYPT+TUNNEL+DISABLEARRIVALCHECK
> >linux-encdomchk" #3: ignoring informational payload, type 
> >IPSEC_RESPONDER_LIFETIME
> >linux-encdomchk" #3: sent QI2, IPsec SA established
> >listening for IKE messages
> >forgetting secrets
> >loading secrets from "/etc/ipsec.secrets"
> >"linux-fw1" #1: cannot respond to IPsec SA request because no connection 
> >is known for
> >linux-fw1" #1: Quick Mode I1 message is unacceptable because it uses a 
> >previously used Message ID 0x61260357 (perhaps this is a duplicated 
> >packet)
> >
> >
> >Parece ser que si se conecta logran hacer el intercambio de llaves
> >pero no logro hacer que ambas redes se comuniquen con un vil 
> >ping o con alguna aplicacion
> >ipsec eroute
> >937        192.168.65.0/24    -> 192.168.64.0/24    => tun0x1004@148
> >937        200.x.x.x/32   -> 148.x.x.x/32 => tun0x1002@148
> >
> >alguna idea  ???
> >algun norte ?
> > 
> >
> >_______________________________________________
> >Ayuda mailing list
> >Ayuda en linux org mx
> >Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> >
> >
> >  
> >
> 
> 

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
[Hilos de Discusión] [Fecha] [Tema] [Autor]