[ml] IPCOP: VPN roadwarrior to LAN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2005 ml@sikurezza.org
Soggetto: [ml] IPCOP: VPN roadwarrior to LAN
Mittente: Massimo Giaimo
Data: Wed, 31 Aug 2005 10:33:04 +0200 (CEST)

Ciao a tutti,

sto cercando di implementare una VPN con IPCOP tra una lan e un host arbitrario. Al momento di instaurare il tunnel con ipsec mi appare questo errore:

C:\Programmi\Support Tools>ipsec.exe
IPSec Version 2.2.0 (c) 2001,2003 Marcus Mueller
Getting running Config ...
Microsoft's Windows XP identified
Setting up IPSec ...

       Deactivating old policy...
       Removing old policy...

Connection test:
       MyTunnel     : 192.168.x.x
       MyNet        : 192.168.x.x/255.255.255.255
       PartnerTunnel: ip_pubblico_di_ipcop
       PartnerNet   : rete_interfaccia_green
       CA (ID)      : Preshared Key ******************
       PFS          : y
       Auto         : start
       Auth.Mode    : MD5
       Rekeying     : 3600S/50000K
       Activating policy...
Error converting policy: 0x422


Questo Ã ipsec.conf del mio ipcop:

conn test
       left= ip_pubblico_di_ipcop
       leftnexthop=ip_router
       leftsubnet=rete_interfaccia_green
       right=%any
       rightsubnet=vhost:%no,%priv
       ike=aes128-sha-modp1536,aes128-sha-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha-modp1536,3des-sha-modp1024,3des-md5-modp1536,3des-md5-modp1024
       esp=aes128-sha1,aes128-md5,3des-sha1,3des-md5
       ikelifetime=1h
       keylife=8h
       dpddelay=30
       dpdtimeout=120
       dpdaction=clear
       authby=secret
       auto=add


Questo Ã ipsec.secrets del mio ipcop:

ip_pubblico_di_ipcop 0.0.0.0 : PSK âsecret_keyâ
ip_pubblico_di_ipcop %any : PSK âsecret_keyâ


Infine questo Ã ipsec.conf dell'host remoto:

conf test
	right=%any
	left=ip_pubblico_di_ipcop
	leftsubnet=rete_interfaccia_green
	presharedkey=secret_key
	network=auto
	auto=start
	pfs=yes

Qualcono puÃ aiutarmi?

Grazie.

--
Massimo Giaimo
Servizi Informatici Bancari Trentini srl
via R. Guardini 31 38100 Trento
www.sibtonline.net
Tel.      +39 0461 827278 - 820920  int. 301
Fax      +39 0461 422735
E-Mail:  massimo.giaimo@xxxxxxxxxxxxxx

GNUPG Key Fingerprint:
513B 0878 9951 20C2 ED73  2345 541A CFEB DFB1 495E
Linux User Number: 393246

Data:
- precedente: [ml] Dial In utenti esterni, test_dts@xxxxxxxxx
- successivo: Re: [ml] Microsoft patching-worm ?, Enrico
- indice

Argomento:
- precedente: [ml] Dial In utenti esterni, test_dts@xxxxxxxxx
- successivo: [ml] Trend Micro Password recovery, Gelpi Andrea
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005