On Miércoles 16 Febrero 2011 10:00:43 carlopmart escribió:
On 02/16/2011 08:33 AM, francisco f wrote:
On Martes 07 Diciembre 2010 12:24:08 francisco f escribió:
Me he quedado en esta situacion. site to site entre un linux y Cisco VPN 3000
Configuracion : Bueno ya conecta. Por lo menos el ipsec status da como conectado y validos todos los protocolos de cifrado y contraseñas.
Pero no me añade ninguna ruta a ningun sitio
Seguiremos con el tema
refrescame el tema: la parte linux ipsec es ¿openswan u otra implementación?? .. Por cierto, existe el cliente linux para vpns cisco. ¿No has probado a usarlo antes que lo demás??
Saludos.
Es una conexion entre un linux y un router cisco VPN 3000 El cliente cisco vpn para linux no sirve porque es solo para clientes individuales y pide usuario y contraseña. En la configuracion que tengo no hay usuario de conexion. Estos son los datos con los que conecta version 2 config setup klipsdebug=all nat_traversal=no plutodebug=all plutostderrlog=/ipsec.log interfaces="ipsec0=eth0" conn %default authby=secret type=tunnel keyingtries=%forever keylife=3600s ikelifetime=8200s # disable opportunistic encryption conn block auto=ignore conn private auto=ignore conn private-or-clear auto=ignore conn clear-or-private auto=ignore conn clear auto=ignore conn packetdefault auto=ignore conn CONEX keyexchange=ike auto=add ike=3des-sha1-modp1024 esp=3des-sha1 left=87.0.0.1 (ip fija internet mia, no es la real por supuesto) leftsubnet=192.168.1.0/24 (mi red interna, mas abajo caracteristica) leftnexthop=on right= (ip fija internet otro punto) rightid=10.125.125.125 (supuestamente la subred del otro punto, aunque en teoria la saque a ojo porque me dicen que no hace falta que me digan cual es, eso no lo entiendo) rightnexthop=on type=tunnel compress=no pfs=no auth=esp Con todo esto el ipsec status da : 000 "CONEX": 192.168.1.0/24===87.0.0.1[87.0.0.1]...ip-delotro[10.125.125.125]; erouted; eroute owner: #2 000 "REE": newest ISAKMP SA: #1; newest IPsec SA: #2; 000 000 #2: "CONEX" STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 2828s; newest IPSEC; eroute owner 000 #2: "CONEX" esp.d5c83a@ipdelotro (0 bytes) esp.aabb907c@87.0.0.1 (0 bytes); tunnel 000 #1: "CONEX" STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 7187s; newest ISAKMP 000 Security Associations: none en leftsubnet puse mi subredinterna pero el cliente me dio un rango 10.12.0.0 privado para conectar con ellos una vez establecida la conexion. El caso es que si lo pongo y configuro ese rango no conecta. A parte de eso no se crea ninguna ruta ni nada, ¿hay que crearlas a pedal, pero de donde a donde? Bueno esto es un rollo que no se ni lo que pongo. Si alguien lo entiende me lo explique, seguro tendra ganado el cielo, nirvana,walhalla o algo asi. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org