On Miércoles 16 Febrero 2011 14:17:24 carlopmart escribió:
On 02/16/2011 02:07 PM, francisco f wrote:
Bueno antes de nada. No he configurado nunca un Cisco VPN Concentrator 3000 y openswan solo lo he utilizado en contadas ocasiones para conectar clientes roadwarriors hacia firewalls tipo BSD, CheckPoint y StoneGate. Y en los tres casos funciona de forma perfecta.
Bueno en realidad es strongwan (no hay mucha diferencia, solo algun tonteria diferente, la que mas me fastidia es que no funciona con webmin)
Hombre, HAY muchas diferencias más que nada porque creo que strongswan está discontinuado y creo que contra un concentrador VPN de Cisco de los de hoy en dia no te vas a salir si no usas openswan. ¿No lleva ese paquete opensuse?? Raro porque SLES si lo trae ..
Hombre, hay una actualizacion del 11-2-2011 ver 4.5.1 Han tardado un año en sacarla, pero parece que siguen. Y si, Opensuse 11.3 solo trae esa Acabo de actualizar a la 4.5.0 y tachannn, ,ha dejado de funcionar. Es lo malo del strong cambian cosas de una version a otra demasiado y te joroban la configuracion
Repito: eso no es posible por muy pequeño cliente que seas. Teneis que llegar a un entente, sí o sí, o no hay VPN ..
Si hay vpn, pero con lo que ellos quieren, otro cisco (menos mal que tenia uno viejillo y vale)
Por lo tanto si la VPN que necesitas configurar es lan-to-lan via gateways es impepinable que conozcas la lan del otro extremo. Y la configuración es inmediata.
Lo de siempre. Solo me dieron la subred que tenia que tener yo y dos direciones del otro lado que son el servidor web para las paginas y que curiosamente la subred no coincide con la que yo mas o menos he averiguado para la conexion.
Acabáramos ... Te han dado todos los datos necesarios. Vamos a ver. Ellos te piden que solo pueden llegar desde un dominio de encriptación dado (esa subred de la que hablas que debes tener tú) y que solo dispondrás de acceso a dos servidores, ¿correcto?. Pues tienes todos los datos necesarios.
Si vale, pero si en la configuracion del strong pongo la subred que ellos me dan no funciona (conecta) solo conecta si pongo la otra subred que averiguo por los log de error.
El único porblema aquí es, ¿dispones de ese direccionamiento en tu red interna? Si no hay formas de generarlo.
por aqui puedenir los tiros
Lo cierto es que openswan es un pelín liadito hasta que le coges el
tranquillo. Si se te complica, te recomiendo que hagas una prueba con pfSense si tienes oportunidad.
Lo probe y nasti de plasti, hay que meterle mano al fichero de configuracion, para eso prefiero seguir con suse
Eich?? Estás seguro?? pfSense se configura via web y es muy rápido.
Pues si, porque me pedia un parametro que no se podia meter por la pagina web y sin ese no pasaba del 2 Bueno ahora me toca averiguar como va la nueva version Ya os contare Saludos. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org