Buenas gente! Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan. Muchas gracias.
Se me olvido el pequeño detalle de que el Suse esta detras de un Router ADSL, por eso necesito hacer IPSEC con NAT-T. Muchas gracias. Jorge Roberto Martínez Peñaranda wrote:
Buenas gente!
Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan.
Muchas gracias.
Pastea la configuracion a grosso modo para que podamos saber donde está el fallo. El Viernes, 22 de Octubre de 2004 12:34, Jorge Roberto Martínez Peñaranda escribió:
Buenas gente!
Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan.
Muchas gracias.
Fichero racoon.conf: listen { #isakmp ::1 [7000]; isakmp 192.168.113.2 [500]; isakmp_natt 192.168.113.2 [4500]; #admin [7002]; # administrative's port by kmpstat. #strict_address; # required all addresses must be bound. } # Specification of default various timer. timer { # These value can be changed per remote node. counter 5; # maximum trying count to send. interval 20 sec; # maximum interval to resend. persend 1; # the number of packets per a send. # timer for waiting to complete each phase. phase1 30 sec; phase2 20 sec; } remote v.x.y.z { exchange_mode main; nat_traversal force; proposal { encryption_algorithm 3des; hash_algorithm md5; authentication_method pre_shared_key; dh_group modp1024; } } sainfo address 192.168.113.0/24 any address 192.168.111.0/24 any { pfs_group modp1024; lifetime timep 8 hour; encryption_algorithm 3des; authentication_algorithm hmac_md5; compression_algorithm deflate; } Fichero setkey.conf flush; spdflush; spdadd 192.168.113.0/24[any] 192.168.111.0/24[any] ip -P out ipsec esp/tunnel/192.168.113.1-v.x.y.z/require; spdadd 192.168.111.0/24[any] 192.168.113.0/24[any] ip -P in ipsec esp/tunnel/v.x.y.z-192.168.113.1/require; lordacid wrote:
Pastea la configuracion a grosso modo para que podamos saber donde está el fallo.
El Viernes, 22 de Octubre de 2004 12:34, Jorge Roberto Martínez Peñaranda escribió:
Buenas gente!
Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan.
Muchas gracias.
¿ Por que ipsec ? no te vale pptp y soporta nat , creo que es mas simple http://www.poptop.org y te funciona bien con clientes win2k y linux. Saludos, Julián. El vie, 22-10-2004 a las 12:36, Jorge Roberto Martínez Peñaranda escribió:
Se me olvido el pequeño detalle de que el Suse esta detras de un Router ADSL, por eso necesito hacer IPSEC con NAT-T.
Muchas gracias.
Jorge Roberto Martínez Peñaranda wrote:
Buenas gente!
Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan.
Muchas gracias.
Hasta donde se, IPSEC no soporta NAT, un tunnel IPSEC no debe pasar en todo su recorrido por ningun NAT para que se establezca y funcione.- -- Jota Omella Developers Corp. http://planetas.net
participants (4)
-
Javier Omella -
Jorge Roberto Martínez Peñaranda -
julian ramos marrero -
lordacid