[opensuse-es] kvpnc, actualizacion forzosa
http://home.gna.org/kvpnc/es_ES/index.html La version que viene con la 10.1 y la 10.2 no funcionan que digamos muy bien Por cierto si lo usais guardar antes las configuraciones de ipsec, pptpd y demas, tiene la mania de cargarselas. Por cierto alguien sabe cual es el tipo de conexion que se debe usar para conectar site to site con un cisco pix 501. He provado con el ipsec (freeswan) pero no parece que funcione, no se si es que el del pix no me dio todos lo datos o que. Otra cosa curiosa es que el kvpnc crea la configuracion del ipsec, pero si luego quieres provar con webmin no funciona, parece que crea un fichero incompatible con este. Puñeteras versiones. Y yo que estoy pez , pues mas leña al fuego --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 13 de Marzo de 2007 09:01, francisco F. escribió:
La version que viene con la 10.1 y la 10.2 no funcionan que digamos muy bien Por cierto si lo usais guardar antes las configuraciones de ipsec, pptpd y demas, tiene la mania de cargarselas.
Por cierto alguien sabe cual es el tipo de conexion que se debe usar para conectar site to site con un cisco pix 501. He provado con el ipsec (freeswan) pero no parece que funcione, no se si es que el del pix no me dio todos lo datos o que.
* Que yo recuerde Pix soporta VPNs basadas en IPSec y L2TP/PPTP , con algoritmos de cifra 3DES, Ghost. Aes, Blowfish y Twofish, de todas maneras es dependiente de los modelos y modulos. * Mira a ver si tienes un modulo acelerador y cifrado (VAC), en cualquier caso si vas a usar esos hierros mejor que inviertas unos euros, yo te recomiendo esto por ser muy asequible http://pixfirewallkeys.blogspot.com , a partir de aqui tu veras lo que necesitas, por safari amazon tambien podras acceder a algunos "tochos" de forma limitada. * En https://doc.usernix.org , informatica, clases , tienes diversos recursos para Cisco, tambien por internet encontraras configuraciones para vpn's no obstante ten en cuenta que son muy dependientes de tipos de conexion y modelos de routers, vamos que un simple copy&paste no suele producir buenos resultados, respalda el IOS y el fichero de configuracion, mejor por tftp.
El Martes, 13 de Marzo de 2007 20:52, jose maria escribió:
El Martes, 13 de Marzo de 2007 09:01, francisco F. escribió:
La version que viene con la 10.1 y la 10.2 no funcionan que digamos muy bien Por cierto si lo usais guardar antes las configuraciones de ipsec, pptpd y demas, tiene la mania de cargarselas.
Por cierto alguien sabe cual es el tipo de conexion que se debe usar para conectar site to site con un cisco pix 501. He provado con el ipsec (freeswan) pero no parece que funcione, no se si es que el del pix no me dio todos lo datos o que.
Bueno ya consigo que se comunique pero no que se acaben de conectar. este es el log 104 "pix" #1: STATE_MAIN_I1: initiate 106 "pix" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "pix" #1: ignoring Vendor ID payload [XAUTH] 003 "pix" #1: received Vendor ID payload [Dead Peer Detection] 003 "pix" #1: ignoring Vendor ID payload [Cisco-Unity] 003 "pix" #1: ignoring unknown Vendor ID payload [9b03073e6d99] 108 "pix" #1: STATE_MAIN_I3: sent MI3, expecting MR3 010 "pix" #1: STATE_MAIN_I3: retransmission; will wait 20s for response 010 "pix" #1: STATE_MAIN_I3: retransmission; will wait 40s for response 031 "pix" #1: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message 000 "pix" #1: starting keying attempt 2 of an unlimited number, but releasing whack Alguna sugerencia de cambio (no puedo acceder al cisco, no tengo permiso, asi que la cosa es un poco a ciegas) Esto es el ipsec.conf # basic configuration config setup forwardcontrol=yes interfaces="ipsec0=eth0" nat_traversal=no plutowait=yes #Disable Opportunistic Encryption include /etc/ipsec.d/examples/no_oe.conf conn pix auth=esp authby=secret auto=add compress=yes esp=3des-md5 left=x.x.x.30 leftsubnet=192.168.50.0/24 right=y.y.y.220 rightsubnet=192.168.51.0/24 type=tunnel --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
francisco F.
-
jose maria