Re: help per vpn

On Tue, 03 Apr 2001, Giacomo Cariello wrote:

> 
> Dunque, non confermo e non smentisco. Ho dei VPN funzionanti su OpenBSD ma 
> sono + o - 2.8 (nel senso che sono snapshot pre o post 2.8 quindi non ti so 
> dire se la release ufficiale sia funzionante) Presumo di si cmq. Se vuoi 
> degli aiuti\consigli, forse è meglio che tu ci dica in dettaglio cosa non va.
> 
> Comincia dal man vpn, segui le istruzioni e poi dicci cosa c'è che non va, 
> magari con log\tcpdumps allegati.
> 

Grazie per la risposta,
ho due openbsd 2.8 aggiornati a stable, ho
seguito i vari man/documenti trovati in giro e man
vpn. Ora riesco a far funzionare ipsecadm manuale 
(uso rc.vpn preso da /usr/share/ipsec) e
il problema e' questo: appena la vpn va su da entrambe le parti 
i due host non si vedono piu', nemmeno ping tra i due
ip pubblici funziona. netstat -nr -f encap 
sull'host aaa.bbb.ccc.ddd mi mostra

Encap:
Source             Port  Destination        Port  Proto SA(Address/Proto/Type/Direction)
192.168.2/24       0     192.168.1/24       0     0     xxx.yyy.www.zzz/50/require/in
192.168.2/24       0     aaa.bbb.ccc.ddd/32  0     0     xxx.yyy.www.zzz/50/require/in
xxx.yyy.www.zzz/32  0     192.168.1/24       0     0     xxx.yyy.www.zzz/50/require/in
xxx.yyy.www.zzz/32  0     aaa.bbb.ccc.ddd/32  0     0     xxx.yyy.www.zzz/50/require/in
192.168.1/24       0     192.168.2/24       0     0     xxx.yyy.www.zzz/50/require/out
192.168.1/24       0     xxx.yyy.www.zzz/32  0     0     xxx.yyy.www.zzz/50/require/out
aaa.bbb.ccc.ddd/32  0     192.168.2/24       0     0     xxx.yyy.www.zzz/50/require/out
aaa.bbb.ccc.ddd/32  0     xxx.yyy.www.zzz/32  0     0     xxx.yyy.www.zzz/50/require/out


Infine, se uno dei due host non ha una rete privata 
dietro, quali sono le modifiche da fare, per esempio a rc.vpn ?

Grazie a tutti.

Ciao,
-- 
Marco Delaurenti

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List