Re: R: Ipsec on RH 7.2

Salve,
  ho auto=add su entrambi i FW. Quello che mi succede č che se do il comando 
ipsec auto --up nome_connessione su un firewall la VPN va su.
Se poi dallo stesso FW do ipsec auto --down nome_connessione questa va gių 
localmente, ma rimane attiva dall'altra parte e dopo un po' l'altra parte mi 
manda un UDP 500 per ritirarla su.
A me servirebbe poter tirar su (e questo funziona) e gių la VPN dando 
comandi solo da un lato. 

 --
Gelpi ing. Andrea
 ---------------------------------------------------------------
"It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here."
 --------------------------------------------------------------- 

 

Luigi Iotti writes: 

> Suppongo che per quanto riguarda il primo problema sia stato istituito un
> tunnel protetto tra la le 2 reti private, non tra il i 2 fw. C'č differenza.
> Per quanto riguarda il secondo, dovresti cambiare la riga auto=start in
> auto=add sul fw che non deve tirare su la vpn. Vedi
> http://www.freeswan.org/freeswan_snaps/CURRENT-SNAP/doc/config.html 
> 
> Luigi 
> 
>> -----Messaggio originale-----
>> Da: Gelpi Andrea - Liste [mailto:liste@gelpi.it]
>> Inviato: mercoledė 25 settembre 2002 13.37
>> A: ml@sikurezza.org
>> Oggetto: R: Ipsec on RH 7.2 
>>
>>
>> Salve,
>> 	grazie per le risposte.
>> Ho comunque fatto delle prove ignorando il messaggio
>> d'avvertimento e la VPN
>> fra le 2 reti funziona.
>> Ho dovuto ovviamente aprire alcune cose sui firewall (UDP 500 e protocollo
>> 50).
>> Ho notato un comportamento che non so se č normale o se ho
>> sbagliato qualche
>> cosa nella configurazione. 
>>
>> Se da un PC della lan A provo a pingare un PC della lan B con la VPN su
>> tutto funziona.
>> Se faccio la stessa operazione ma mettendomi sul Firewall della lan A il
>> ping esce destinato all'IP privato della lan B anzichč l'IP pubblico del
>> firewall.
>> Mi spiego con un esempio. 
>>
>> Lan A 192.168.0.0/24
>> Lan B 192.168.1.0/24
>> IP pub FW A	123.123.123.123
>> IP pub FW B 321.321.321.321 
>>
>> Se dal PC 123.123.123.123 lancio ping 192.168.1.5 il firewall logga un
>> output packet con source 123.123.123.123 e destination 192.168.1.5
>> dall'interfaccia ipsec0 che non funziona. Infatti sul firewall
>> della rete B
>> non arriva nulla.
>> Se mi metto sul Pc 192.168.0.5 e do lo stesso comando il firewall logga un
>> output packet da 192.168.0.5 a 192.168.1.5 sempre da ipsec0 che invece
>> funziona. 
>>
>> Secondo voi il problema č nella configurazione del firewall o di ipsec? 
>>
>> Il secondo problema che ho č che se dal firewall A chiudo la
>> connessione con
>> ipsec auto --down nome della connessione dopo un po' di tempo la
>> connessione
>> viene riaperta da parte del firewall B.
>> Io invece vorrei che fosse solo A a decidere quando aprire o chiudere la
>> VPN.
>> Dove sbaglio? 
>>
>> --
>> Gelpi ing. Andrea
>> --------------------------------------------------------------
>> It took the computing power of three C-64s to fly to the Moon.
>> It takes a 486 to run Windows 95. Something is wrong here.
>> --------------------------------------------------------------

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List