[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] LUNGO - VPN isakmpd (openbsd 3.8) <--> frees/wan (linux)
Mittente: pallotron
Data: Wed, 14 Dec 2005 21:13:04 +0100 (CET)
Mer 12/14/05 Dic 2005, alle 04:24:38pm +0100 GMT, G.Camozzi scrisse:

> Con il comando: netstat -rn -f encap puoi
> verificare la SA cosa dice nel tuo caso? la SA e' gia' avvenuta?

si avevo gia' verificato le rotte, con quel comando, e non ci sono
entry.
credo proprio che il problema sia in phase1... 

> Hai creato le regole per pf sulla enc0 (Encapsulating Interface)?
> altrimenti prova ad usare, solo per test:
> 
> pass in on enc0 proto ipencap from any to any
> pass out on enc0 proto ipencap from any to any
> pass in on enc0 from any to any
> pass out on enc0 from any to any

io ho questo:

pass in quick proto esp from any to ($ext_if)
pass out quick proto esp from ($ext_if) to any
pass in on $vpn_if proto ipencap from any to ($ext_if)
pass on $vpn_if from any to any
pass in quick on $ext_if proto udp from any port isakmp to ($ext_if) port isakmp 
pass out quick on $ext_if proto udp from ($ext_if) port isakmp to any port isakmp

vpn_if e' enc0
ext_if e' la mia interfaccia esterna

ciao

cmq oggi ho notato che rispetto a ieri, non ho piu' alcun traffico da
quel gw verso il mio...
adesso vedo solo

<root@attila:/root:6># tcpdump port 500                                        
tcpdump: listening on fxp0, link-type EN10MB
21:11:16.245946 host130-207.pool8547.interbusiness.it.isakmp >
213.230.155.250.isakmp:  isakmp v1.0 exchange ID_PROT

e basta!

-- 
[ Failla Angelo Michele a.k.a. Pallotron -- Freaknet Medialab Catania ]
[ email: pallotron(at)freaknet.org ---- angelo.failla(at)freaknet.org ]
[ W3: http://www.pallotron.freaknet.org - http://pallotron.spatof.org ]
[ ICQ: 31112052 -------- GPG Key ID: 89450920 available @ pgp.mit.edu ]
[ GPG FingerPrint: 0DE8 DB22 538E D6B9 8784  83E5 1BEA 7D5C 8945 0920 ]

frase casuale automatica generata da polygen -> http://polygen.org/web/:

Potremo testare applicazioni applicate per soluzioni integrate.

Attachment: pgp9rjWjWPxj9.pgp
Description: PGP signature




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005