RE: [Ayuda] Re: vpn con superfreeswan y linux redhat 9

To: <cfrausto en conocimientopractico com>, <ayuda en linux org mx>
Subject: RE: [Ayuda] Re: vpn con superfreeswan y linux redhat 9
From: "Ing. Antonio Rendon C." <adryantonio en tutopia com>
Date: Thu, 23 Oct 2003 23:38:52 -0600
Importance: Normal
In-reply-to: <200310240305.h9O35WZ04534@pegaso.fisica.unam.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

OpenVPN soporta NAT ;)

-----Mensaje original-----
De: ayuda-admin en linux org mx [mailto:ayuda-admin en linux org mx] En nombre
de cfrausto en conocimientopractico com
Enviado el: Jueves, 23 de Octubre de 2003 08:58 p.m.
Para: ayuda en linux org mx
Asunto: [Ayuda] Re: vpn con superfreeswan y linux redhat 9

Hola a todos, me acabo de suscribir a la lista y me dio gusto ver que 
en mexico tambien se tiene una lista para apoyar y hacer consulta 
sobre linux, pues casi toda la ayuda que habia encontrado hasta ahora 
era de sitios de españa, y mezclan español con catalan :)

Bueno, ahora que ya estoy por aqui, estoy implementando un VPN con 
superfreeswan atraves de dos conexiones infinitum con ip fija, 
utilizo el redhat 9 y ya tengo instalado el super-freeswan-1.99.8- 
2foo.i386 con el kernel-2.4.20-20.9.1.99.8.1foo.i686.rpm en ambas 
maquinas, pero no he logrado conectar los dos gateways

Logre hacer una vpn con freeswan en redes locales y probe que todo 
los paquetes que intercambiaban los dos gateways estaba encriptados 
con el tcpdump, pero el problema que se me presento al implementarlo 
en internet es que infinitum hace un NAT-T de los paquetes 
encriptados con su routeador, por eso utilice el superfreeswan que 
trae un parche para soportar esto, pero hasta ahorita no he podido 
configurarlo... 

Alguien a hecho algo parecido??? hacer una vpn por medio de dos 
infinitum o dos conexiones que hacen NAT ? 


LAN1 - Gateway Freeswan 1 -- Infinitum --- INTERNET -- Infinitum -- 
Gateway Freeswan 2 -- LAN2

ipsec.conf:
conn %default
        keyingtries=0
        disablearrivalcheck=no
        authby=rsasig
        #leftrsasigkey=%dnsondemand
        #rightrsasigkey=%dnsondemand

#VPN 
conn vpnfema
        left=192.168.100.1
        leftsubnet=10.30.65.0/24
        leftnexthop=%defaultroute
        leftrsasigkey=B3.......
        right=200.x.x.38
        rightsubnet=10.30.75.0/24
        rightnexthop=200.x.x.1



-------------------
Saludos

Christian



_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Mensaje(s) a continuación:
- Re: [Ayuda] Re: vpn con superfreeswan y linux redhat 9
  - De: Christian Frausto Bernal

Referencias:
- [Ayuda] Re: vpn con superfreeswan y linux redhat 9
  - De: cfrausto

Previo por Fecha: Re: [Ayuda] vpn checkpoint + freeswan
Siguiente por Fecha: Re: [Ayuda] Re: vpn con superfreeswan y linux redhat 9
Previo por Hilo: [Ayuda] Re: vpn con superfreeswan y linux redhat 9
Siguiente por Hilo: Re: [Ayuda] Re: vpn con superfreeswan y linux redhat 9

[Hilos de Discusión] [Fecha] [Tema] [Autor]