On Miércoles 16 Febrero 2011 11:48:55 carlopmart escribió:
On 02/16/2011 10:42 AM, francisco f wrote:
On Miércoles 16 Febrero 2011 10:00:43 carlopmart escribió:
en leftsubnet puse mi subredinterna pero el cliente me dio un rango 10.12.0.0 privado para conectar con ellos una vez establecida la conexion. El caso es que si lo pongo y configuro ese rango no conecta.
A parte de eso no se crea ninguna ruta ni nada, ¿hay que crearlas a pedal, pero de donde a donde?
Bueno esto es un rollo que no se ni lo que pongo. Si alguien lo entiende me lo explique, seguro tendra ganado el cielo, nirvana,walhalla o algo asi.
Bueno antes de nada. No he configurado nunca un Cisco VPN Concentrator 3000 y openswan solo lo he utilizado en contadas ocasiones para conectar clientes roadwarriors hacia firewalls tipo BSD, CheckPoint y StoneGate. Y en los tres casos funciona de forma perfecta.
Bueno en realidad es strongwan (no hay mucha diferencia, solo algun tonteria diferente, la que mas me fastidia es que no funciona con webmin)
Lo primero que necesitamos saber es: tu servidor openSuSE es un cliente VPN o actua como gateway VPN? (Como gateway VPN me refiero a que si es el firewall encargado de establecer las VPNs).
lan to lan Asi a lo bruto para probar no uso fire. :) Como tampoco entiendo mucho pues hago pruebas absurdas a veces. No te des mucho mal, mas que nada era para comprobar que se podia
En el caso de que se trate del gateway VPN, entonces vas a tener que hablar de nuevo con los administradores del Cisco. ¿Por que? Porque a que viene que te asignen un rango dhcp de una lan de encriptación que no és la lan que necesitas acceder?. Es típico de los administradores Cisco: se inventan este tipo de "tonterias" porque se las han explicado en el cursito de CCNA o CCNE (no recuerdo exactamente la nomenclatura). Y cuidado: aplica psicología de lo más avanzada que conozcas, porque tienen una forma muy particular de ver las cosas. O sea que actúa con guante de seda.
Nada, no se puede hablar con ellos, eso ya esta descartado. El tamaño de empresas no da para exigir
¿Por que te comento esto? Porque dices en una parte del correo: "supuestamente la subred del otro punto, aunque en teoria la saque a ojo porque me dicen que no hace falta que me digan cual es, eso no lo entiendo". Pues sencillamente, esto es inadmisible.
Eso pienso yo, pero como no se puede protestar y hay que hacer lo que dicen no queda mas remedio que j...........
Por lo tanto si la VPN que necesitas configurar es lan-to-lan via gateways es impepinable que conozcas la lan del otro extremo. Y la configuración es inmediata.
Lo de siempre. Solo me dieron la subred que tenia que tener yo y dos direciones del otro lado que son el servidor web para las paginas y que curiosamente la subred no coincide con la que yo mas o menos he averiguado para la conexion.
Lo cierto es que openswan es un pelín liadito hasta que le coges el tranquillo. Si se te complica, te recomiendo que hagas una prueba con pfSense si tienes oportunidad.
Lo probe y nasti de plasti, hay que meterle mano al fichero de configuracion, para eso prefiero seguir con suse
No te llevará más de media hora en configurar y testear a fondo la VPN (claro está, si los "iluminati" de los administradores Cisco te dan los datos que necesitan, porque a ojo de buen cubero no conseguirás nada).
Si ya me volvi loco para configurar un cisco a cisco (al final les tube que dar acceso remoto porque no iba la cosa y no sabian que hacer), como para probar con linux. Saludos y gracias -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org