[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Christian Frausto Bernal wrote:
Si, estoy leyendo sobre OpenVPN, y al parecer sera la opcion a seguir si no funciona el superfreeswan en doble NAT.... ya respondere el hilo con lo que obtuve... algun otra alternativa?
¿Doble NAT? Tienes pedos.En alguno de los extremos tendrás que forwardear un puerto y de preferencia deberías forwardear de los dos lados para que puedas usar UDP.
Saludos y Gracias Christian Ing. Antonio Rendon C. wrote:OpenVPN soporta NAT ;) -----Mensaje original----- De: ayuda-admin en linux org mx [mailto:ayuda-admin en linux org mx] En nombre de cfrausto en conocimientopractico com Enviado el: Jueves, 23 de Octubre de 2003 08:58 p.m. Para: ayuda en linux org mx Asunto: [Ayuda] Re: vpn con superfreeswan y linux redhat 9Hola a todos, me acabo de suscribir a la lista y me dio gusto ver que en mexico tambien se tiene una lista para apoyar y hacer consulta sobre linux, pues casi toda la ayuda que habia encontrado hasta ahora era de sitios de españa, y mezclan español con catalan :)Bueno, ahora que ya estoy por aqui, estoy implementando un VPN con superfreeswan atraves de dos conexiones infinitum con ip fija, utilizo el redhat 9 y ya tengo instalado el super-freeswan-1.99.8- 2foo.i386 con el kernel-2.4.20-20.9.1.99.8.1foo.i686.rpm en ambas maquinas, pero no he logrado conectar los dos gatewaysLogre hacer una vpn con freeswan en redes locales y probe que todo los paquetes que intercambiaban los dos gateways estaba encriptados con el tcpdump, pero el problema que se me presento al implementarlo en internet es que infinitum hace un NAT-T de los paquetes encriptados con su routeador, por eso utilice el superfreeswan que trae un parche para soportar esto, pero hasta ahorita no he podido configurarlo... Alguien a hecho algo parecido??? hacer una vpn por medio de dos infinitum o dos conexiones que hacen NAT ?LAN1 - Gateway Freeswan 1 -- Infinitum --- INTERNET -- Infinitum -- Gateway Freeswan 2 -- LAN2ipsec.conf: conn %default keyingtries=0 disablearrivalcheck=no authby=rsasig #leftrsasigkey=%dnsondemand #rightrsasigkey=%dnsondemand #VPN conn vpnfema left=192.168.100.1 leftsubnet=10.30.65.0/24 leftnexthop=%defaultroute leftrsasigkey=B3....... right=200.x.x.38 rightsubnet=10.30.75.0/24 rightnexthop=200.x.x.1 ------------------- Saludos Christian_______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
-- Sandino Araico Sánchez -- Lo que no mata engorda. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/