[ml] Vpn e collegamento road

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: [ml] Vpn e collegamento road
Mittente: Salvatore Basso
Data: Tue, 20 Jul 2004 14:12:53 +0200 (CEST)

Ciao a tutti, ho un problema che mi sta facendo perdere la testa e riguardo un accesso vpn attraverso client xp sfruttando l2tp.
Allora lo scenari è questo, box linux/kernel 2.4 con openswan che fa anche da fw, la vpn site-to-site (end-point con ip pubblici) funziona senza alcun problema, vpn host-to-site (quindi un end-point con ip privato) sfruttando nat-t funziona egregiamente, vpn attraverso connessione modem sun un xp non funziona !! .. di seguito riporto un estratto di /var/log/secure:

Jul 20 13:01:41 localhost pluto[25942]: "left-road"[10] 1.2.3.4 #18: transition from state (null) to state STATE_MAIN_R1
Jul 20 13:01:43 localhost pluto[25942]: "left-road"[10] 1.2.3.4 #17: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike-02/03: peer is NATed
Jul 20 13:01:43 localhost pluto[25942]: "left-road"[10] 1.2.3.4 #17: transition from state STATE_MAIN_R1 to state STATE_MAIN_R2
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[10] 1.2.3.4 #17: Peer ID is ID_FQDN: '@roger.pippo.int'
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[11] 1.2.3.4 #17: transition from state STATE_MAIN_R2 to state STATE_MAIN_R3
Jul 20 13:01:44 localhost pluto[25942]: | NAT-T: new mapping 1.2.3.4:500/4500)
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #17: sent MR3, ISAKMP SA established
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #19: responding to Quick Mode
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #19: transition from state (null) to state STATE_QUICK_R1
Jul 20 13:01:44 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #19: discarding duplicate packet; already STATE_QUICK_R1
Jul 20 13:01:45 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #19: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
Jul 20 13:01:45 localhost pluto[25942]: "left-road"[11] 1.2.3.4:4500 #19: IPsec SA established {ESP=>0xb605f628 <0x8f49ca0d}


le rules che sto usando sono:



$IPTABLES -t nat -A PREROUTING  -p udp   -d 4.5.6.7 --destination-port 1701 -j DNAT --to-destination 10.0.0.254


dove 4.5.6.7 è l'ip pub attestato sull'int pub del fw ed usato come end-point per la vpn, mentre 10.0.0.254 è l'ip privato attestato sul fw e che guarda la lan, poi:

$IPTABLES -A OUTPUT  -o eth0 -p udp  -s 4.5.6.7  -d 10.0.0.254  --destination-port 1701  -m state --state NEW  -j ACCEPT 


$IPTABLES -A INPUT  -i eth0 -p udp  -s 10.0.0.254  -d 81.174.10.122  --destination-port 1701  -m state --state NEW  -j ACCEPT 


dove sbaglio ??

grazie.


----------
        
        Salvatore.





---
[This E-mail scanned for viruses by Declude Virus]

Messaggi successivi:
- Re: [ml] Vpn e collegamento road, Luigi Mori

Data:
- precedente: [ml] worm VS DNS ?, Ing. Antonello Cairo
- successivo: [ml] Brute force, Davide Guerri
- indice

Argomento:
- precedente: [ml] worm VS DNS ?, Ing. Antonello Cairo
- successivo: Re: [ml] Vpn e collegamento road, Luigi Mori
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005