[opensuse-es] Llave usb aladdin por VPN
La empresa tiene unos programas protegidos con una llave usb aladdin en red Ahora lo que quieren es que la gente que se conecte desde fuera por VPN pueda ejecutar esos programas en sus computadores (¿o computadoras?) y el programa compruebe si existe una llave. Internamente va bien, pero cuando se hace la VPN no se detecta la llave. En el cortafuegos puse el puerto 475 en broadcast_int y en la red interna que es donde esta el ppp0 no hay reglas, pero no va. El 475 es UDP alguna sugerencia saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 12/12/07, francisco F. escribió:
La empresa tiene unos programas protegidos con una llave usb aladdin en red Ahora lo que quieren es que la gente que se conecte desde fuera por VPN pueda ejecutar esos programas en sus computadores (¿o computadoras?) y el programa compruebe si existe una llave. Internamente va bien, pero cuando se hace la VPN no se detecta la llave. En el cortafuegos puse el puerto 475 en broadcast_int y en la red interna que es donde esta el ppp0 no hay reglas, pero no va. El 475 es UDP
alguna sugerencia
¿Esa llave está preparada para trabajar en entornos remotos vía vpn? Quizá necesites un tipo de llave especial preparada para ello... :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 12 de Diciembre de 2007, francisco F. escribió:
La empresa tiene unos programas protegidos con una llave usb aladdin en red Ahora lo que quieren es que la gente que se conecte desde fuera por VPN pueda ejecutar esos programas en sus computadores (¿o computadoras?) y el programa compruebe si existe una llave.
* Entiendo que el usuario remoto ejecuta el programa y el programa o el mecanismo de controlador de identidades "que esta en el servidor" intenta comprobar la existencia de la llave en el cliente, esta comprobación ademas de depender de las caracteristicas de la VPN por "parte del cliente", depende de si el cliente esta o no poniendo el hardware el dispositivo a disposicion del servidor por red (algo como una exportacion de dispositivo).
Internamente va bien, pero cuando se hace la VPN no se detecta la llave. En el cortafuegos puse el puerto 475 en broadcast_int y en la red interna que es donde esta el ppp0 no hay reglas, pero no va. El 475 es UDP
alguna sugerencia
* Creo que es problema del cliente. * Actualmente la web de aladdin tiene bastante informacion sobre linux. * http://www.aladdin.com/news/2006/etoken/Linux_and_Mac.aspx * En cualquier caso ten en cuenta que en linux se pueden importar/exportar dispositivos en lugar de sistemas de ficheros iscsi por si pudiera ser una solucion transitoria.
jose maria escribió:
El Miércoles, 12 de Diciembre de 2007, francisco F. escribió:
La empresa tiene unos programas protegidos con una llave usb aladdin en red Ahora lo que quieren es que la gente que se conecte desde fuera por VPN pueda ejecutar esos programas en sus computadores (¿o computadoras?) y el programa compruebe si existe una llave.
* Entiendo que el usuario remoto ejecuta el programa y el programa o el mecanismo de controlador de identidades "que esta en el servidor" intenta comprobar la existencia de la llave en el cliente, esta comprobación ademas de depender de las caracteristicas de la VPN por "parte del cliente", depende de si el cliente esta o no poniendo el hardware el dispositivo a disposicion del servidor por red (algo como una exportacion de dispositivo).
Pos no, el servidor es pasivo, se ejecuta el cliente y por broadcast (creo) busca un servidor que tenga la llave puesta al final di con la configuracion del cliente, se le puede configurar para que busque una ip determinada, y asi si que va. Lo que me molesta es no saber porque no iba de la otra forma
Internamente va bien, pero cuando se hace la VPN no se detecta la llave. En el cortafuegos puse el puerto 475 en broadcast_int y en la red interna que es donde esta el ppp0 no hay reglas, pero no va. El 475 es UDP
alguna sugerencia
* Creo que es problema del cliente.
Tienes razon era del cliente Me he tenido que leer un tochillo en ingles para ver donde se configuraba Gracias a todos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Miércoles, 12 de Diciembre de 2007, Francisco F escribió:
* Entiendo que el usuario remoto ejecuta el programa y el programa o el mecanismo de controlador de identidades "que esta en el servidor" intenta comprobar la existencia de la llave en el cliente, esta comprobación ademas de depender de las caracteristicas de la VPN por "parte del cliente", depende de si el cliente esta o no poniendo el hardware el dispositivo a disposicion del servidor por red (algo como una exportacion de dispositivo).
Pos no, el servidor es pasivo, se ejecuta el cliente y por broadcast (creo) busca un servidor que tenga la llave puesta al final di con la configuracion del cliente, se le puede configurar para que busque una ip determinada, y asi si que va. Lo que me molesta es no saber porque no iba de la otra forma
* En este caso el asunto parece claro. * Probablemente por que en la busqueda desde un lado de la VPN su broadcast (trafico local) no es el de la otra parte (queda cortado en cualquiera de las dos ip publicas) y/o privadas nateadas, prueba una busqueda multicast o encapsula el trafico no rutable a traves de la VPN y routers.
El Jueves, 13 de Diciembre de 2007 15:03, jose maria escribió:
El Miércoles, 12 de Diciembre de 2007, Francisco F escribió:
* Entiendo que el usuario remoto ejecuta el programa y el programa o el mecanismo de controlador de identidades "que esta en el servidor" intenta comprobar la existencia de la llave en el cliente, esta comprobación ademas de depender de las caracteristicas de la VPN por "parte del cliente", depende de si el cliente esta o no poniendo el hardware el dispositivo a disposicion del servidor por red (algo como una exportacion de dispositivo).
Pos no, el servidor es pasivo, se ejecuta el cliente y por broadcast (creo) busca un servidor que tenga la llave puesta al final di con la configuracion del cliente, se le puede configurar para que busque una ip determinada, y asi si que va. Lo que me molesta es no saber porque no iba de la otra forma
* En este caso el asunto parece claro.
* Probablemente por que en la busqueda desde un lado de la VPN su broadcast (trafico local) no es el de la otra parte (queda cortado en cualquiera de las dos ip publicas) y/o privadas nateadas, prueba una busqueda multicast o encapsula el trafico no rutable a traves de la VPN y routers.
Pos no se por donde, porque al cortafuegos llega y no bloquea ademas la vpn la hago (mu bruto pero menos trabajo) con el mismo rango de ip que la red interna. De todas formas ya le pude poner la ip directamente del servidor y ya se fue el tema a otro sitio asi que se acabaron las pruebas Gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
Francisco F
-
francisco F.
-
jose maria