On 02/16/2011 02:07 PM, francisco f wrote:
Bueno antes de nada. No he configurado nunca un Cisco VPN Concentrator 3000 y openswan solo lo he utilizado en contadas ocasiones para conectar clientes roadwarriors hacia firewalls tipo BSD, CheckPoint y StoneGate. Y en los tres casos funciona de forma perfecta.
Bueno en realidad es strongwan (no hay mucha diferencia, solo algun tonteria diferente, la que mas me fastidia es que no funciona con webmin)
Hombre, HAY muchas diferencias más que nada porque creo que strongswan está discontinuado y creo que contra un concentrador VPN de Cisco de los de hoy en dia no te vas a salir si no usas openswan. ¿No lleva ese paquete opensuse?? Raro porque SLES si lo trae ..
En el caso de que se trate del gateway VPN, entonces vas a tener que hablar de nuevo con los administradores del Cisco. ¿Por que? Porque a que viene que te asignen un rango dhcp de una lan de encriptación que no és la lan que necesitas acceder?. Es típico de los administradores Cisco: se inventan este tipo de "tonterias" porque se las han explicado en el cursito de CCNA o CCNE (no recuerdo exactamente la nomenclatura). Y cuidado: aplica psicología de lo más avanzada que conozcas, porque tienen una forma muy particular de ver las cosas. O sea que actúa con guante de seda.
Nada, no se puede hablar con ellos, eso ya esta descartado. El tamaño de empresas no da para exigir
No te queda otra que hablar con ellos. Si no, no te saldrás ...
¿Por que te comento esto? Porque dices en una parte del correo: "supuestamente la subred del otro punto, aunque en teoria la saque a ojo porque me dicen que no hace falta que me digan cual es, eso no lo entiendo". Pues sencillamente, esto es inadmisible.
Eso pienso yo, pero como no se puede protestar y hay que hacer lo que dicen no queda mas remedio que j...........
Repito: eso no es posible por muy pequeño cliente que seas. Teneis que llegar a un entente, sí o sí, o no hay VPN ..
Por lo tanto si la VPN que necesitas configurar es lan-to-lan via gateways es impepinable que conozcas la lan del otro extremo. Y la configuración es inmediata.
Lo de siempre. Solo me dieron la subred que tenia que tener yo y dos direciones del otro lado que son el servidor web para las paginas y que curiosamente la subred no coincide con la que yo mas o menos he averiguado para la conexion.
Acabáramos ... Te han dado todos los datos necesarios. Vamos a ver. Ellos te piden que solo pueden llegar desde un dominio de encriptación dado (esa subred de la que hablas que debes tener tú) y que solo dispondrás de acceso a dos servidores, ¿correcto?. Pues tienes todos los datos necesarios. El único porblema aquí es, ¿dispones de ese direccionamiento en tu red interna? Si no hay formas de generarlo.
Lo cierto es que openswan es un pelín liadito hasta que le coges el tranquillo. Si se te complica, te recomiendo que hagas una prueba con pfSense si tienes oportunidad.
Lo probe y nasti de plasti, hay que meterle mano al fichero de configuracion, para eso prefiero seguir con suse
Eich?? Estás seguro?? pfSense se configura via web y es muy rápido. Saludos. -- CL Martinez carlopmart {at} gmail {d0t} com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org