[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: help per vpn 2
Mittente: Marco Delaurenti
Data: 5 Apr 2001 08:24:52 -0000
On Tue, 03 Apr 2001, Giacomo Cariello wrote:

> 
> Dunque, non confermo e non smentisco. Ho dei VPN funzionanti su OpenBSD ma 
> sono + o - 2.8 (nel senso che sono snapshot pre o post 2.8 quindi non ti so 
> dire se la release ufficiale sia funzionante) Presumo di si cmq. Se vuoi 
> degli aiuti\consigli, forse  meglio che tu ci dica in dettaglio cosa non va.
> 
> Comincia dal man vpn, segui le istruzioni e poi dicci cosa c' che non va, 
> magari con log\tcpdumps allegati.
> 

Aggiungo i log precedentemente richiesti, sperando di essere piu' chiaro.

cat /kern/ipsec

Hashmask: 31, policy entries: 8
SPI = 00001000, Destination = xxx.yyy.www.zzz, Sproto = 50
        Established 4 seconds ago
        Source = aaa.bbb.ccc.ddd
        Flags (00001000) = <tunneling>
        Crypto ID: 1
        xform = <IPsec ESP>
                Encryption = <3DES>
                Authentication = <HMAC-SHA1-96>
        0 flows have used this SA
        0 bytes processed by this SA
        Expirations:
                (none)

SPI = 00001001, Destination = aaa.bbb.ccc.ddd, Sproto = 50
        Established 4 seconds ago
        Source = xxx.yyy.www.zzz
        Flags (00001000) = <tunneling>
        Crypto ID: 2
        xform = <IPsec ESP>
                Encryption = <3DES>
                Authentication = <HMAC-SHA1-96>
        0 flows have used this SA
        0 bytes processed by this SA
        Expirations:
                (none)


e se faccio ping da una macchina qualsiasi della rete o da uno dei due
gateway verso l'altro lato, tcpdump mi dice:


tcpdump: listening on xl0
18:09:20.969501 esp XXXX > YYYY
spi 0x00001000 seq 104 len 108 (ttl 64, id 57289)
18:09:21.059417 esp XXXX > YYYY
spi 0x00001000 seq 105 len 108 (ttl 64, id 36942)

Ora quello che e' strano e' che funziona a senso unico
da tutte e due le parti e  non capisco perche'.


Grazie ancora.


Ciao,
-- 
Marco Delaurenti, PhD

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005