[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] LUNGO - VPN isakmpd (openbsd 3.8) <--> frees/wan (linux)
Mittente: G.Camozzi
Data: Wed, 14 Dec 2005 16:23:34 +0100 (CET)
On Mon, 12 Dec 2005 20:41:16 +0100
pallotron <pallotron@xxxxxxxxxxxx> wrote:

P>ciao a tutti (forse questo e' il mio primo post),
P>btw ho un problema che mi sta facendo impazzire!!!! :(
P>se qualcuno ha esperienza di vpn isakmpd<->freeswan lo prego in
P>ginocchio :))))
P>il messaggio e' un po' lungo... e mi dispiace :)
P>
P>devo realizzare un tunnel VPN tra il mio gw aziendale (openbsd 3.8 con
P>isakmpd) ed un gw linux (frees/wan).
P>stando a quanto mi e' stato comunicato dal personale dall'altro capo
P>del filo (purtoppo non sono io ad amministrare quel gw ne' personale
P>della mia azienda), il gw utilizza 3DES-SHA1. 
P>l'amministratore del gw linux mi ha dato alcune info, questo e'
P>l'unico supporto che ho avuto dopo dei:
P>
[CUT...]


Con il comando: netstat -rn -f encap puoi
verificare la SA cosa dice nel tuo caso? la SA e' gia' avvenuta?

Hai creato le regole per pf sulla enc0 (Encapsulating Interface)?
altrimenti prova ad usare, solo per test:

pass in on enc0 proto ipencap from any to any
pass out on enc0 proto ipencap from any to any
pass in on enc0 from any to any
pass out on enc0 from any to any


Bye!

Con il comando: netstat -rn -f encap puoi verificare la SA
cosa dice nel tuo caso? la SA e' gia' avvenuta?

Hai creato le regole per pf sulla enc0 (Encapsulating Interface)?
altrimenti prova ad usare, solo per test:

pass in on enc0 proto ipencap from any to any
pass out on enc0 proto ipencap from any to any
pass in on enc0 from any to any
pass out on enc0 from any to any


Bye!
GC





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005