On 02/16/2011 10:42 AM, francisco f wrote:
On Miércoles 16 Febrero 2011 10:00:43 carlopmart escribió:
en leftsubnet puse mi subredinterna pero el cliente me dio un rango 10.12.0.0 privado para conectar con ellos una vez establecida la conexion. El caso es que si lo pongo y configuro ese rango no conecta.
A parte de eso no se crea ninguna ruta ni nada, ¿hay que crearlas a pedal, pero de donde a donde?
Bueno esto es un rollo que no se ni lo que pongo. Si alguien lo entiende me lo explique, seguro tendra ganado el cielo, nirvana,walhalla o algo asi.
Bueno antes de nada. No he configurado nunca un Cisco VPN Concentrator 3000 y openswan solo lo he utilizado en contadas ocasiones para conectar clientes roadwarriors hacia firewalls tipo BSD, CheckPoint y StoneGate. Y en los tres casos funciona de forma perfecta. Eso sí, me he pegado de tortas muchos años con temas VPN que necesitaban ser establecidas con concentradores Cisco utilizando firewalls BSD, CheckPoint y StoneGate. Y el tema funciona, pero teniendo en cuenta una serie de premisas. A fin de cuentas, montes una VPN con linux, con Windows, con MacOS o con lo que sea, todo debe ser configurado de la misma manera. Lo primero que necesitamos saber es: tu servidor openSuSE es un cliente VPN o actua como gateway VPN? (Como gateway VPN me refiero a que si es el firewall encargado de establecer las VPNs). En el caso de que se trate del gateway VPN, entonces vas a tener que hablar de nuevo con los administradores del Cisco. ¿Por que? Porque a que viene que te asignen un rango dhcp de una lan de encriptación que no és la lan que necesitas acceder?. Es típico de los administradores Cisco: se inventan este tipo de "tonterias" porque se las han explicado en el cursito de CCNA o CCNE (no recuerdo exactamente la nomenclatura). Y cuidado: aplica psicología de lo más avanzada que conozcas, porque tienen una forma muy particular de ver las cosas. O sea que actúa con guante de seda. ¿Por que te comento esto? Porque dices en una parte del correo: "supuestamente la subred del otro punto, aunque en teoria la saque a ojo porque me dicen que no hace falta que me digan cual es, eso no lo entiendo". Pues sencillamente, esto es inadmisible. DEBES (no grito, remarco) conocer por narices la otra lan de encriptación. Si no la sabes, no configurarás nunca la VPN. Y eso reafirma lo dicho antes: los administradores Cisco son peculiares. ¿Que es eso de que no necesitas conocer la lan del otro extremo?? Si es que .... Por lo tanto si la VPN que necesitas configurar es lan-to-lan via gateways es impepinable que conozcas la lan del otro extremo. Y la configuración es inmediata. Si por el contrario estás configurando un cliente VPN (roadwarrior), entonces lo que debes hacer es: - Configurar en openswan que cuando la Phase1 sea completada (y eso deduzco que te funciona), se te asigne una ip por dhcp. Esto openswan lo hace. - Configurar la lan de encriptación destino. ¡Ojo!, la de ellos. Esa que te dicen que no necesitas conocer. Una vez hecho esto, lo tienes listo ya que las rutas las configurará openswan de forma automática. Lo cierto es que openswan es un pelín liadito hasta que le coges el tranquillo. Si se te complica, te recomiendo que hagas una prueba con pfSense si tienes oportunidad. No te llevará más de media hora en configurar y testear a fondo la VPN (claro está, si los "iluminati" de los administradores Cisco te dan los datos que necesitan, porque a ojo de buen cubero no conseguirás nada). Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org