Forums:
Hola A todos
Estoy en un proyecto en la empresa en la que me encargaron unir dos sucursales UIO y GYE
lo mas conveniente me parece hacer una VPN . Queria preguntarles cual seria la mejor opcion para hacer esto o si alguien ya tuyo alguna experiencia haciendo VPN en LINUX y que programa utilizo entre los que estoy investigando esta el FreeS/WAN y OpenVpn. Voy a utilizar CentOS 4.2 para este proyecto.Desearia saber sus comentarios y suguerencias
Gracias por su Ayuda
Unidos por el Software Libre
Te recomiendo alguna
Te recomiendo alguna variante de freeswan dado que este esta descontinuado. He probado OpenSWAN y StrongSWAN con muy buenos resultados.
Se que OpenVPN es tambien muy bueno y es mucho mas sencilla su configuracion, en especial si tienes usuarios que necesitan conectarse a la VPN desde 'afuera' (a estos usuarios se los llama roadwarriors).
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
VPN en RHEL 4
Debo establecer cinco VPNs. Configuré con la herramienta de configuración de red de Redhat EL 4.0 una VPN de prueba. Lo hice mediante la pestaña IPsec. Configúre dos servidores que están para dicha prueba en la misma red con los siguientes IP:
Server 1.-
IP_Externa: 172.16.1.1
Masc_externa: 255.255.0.0
IP_Interna: 192.168.1.1
Masc_Interna: 255.255.255.0
Server 2.-
IP_Externa: 172.16.1.2
Masc_externa: 255.255.0.0
IP_Interna: 192.168.2.1
Masc_Interna: 255.255.255.0
En los parámetros de los dos servidores configuré los siguiente en la pestaña IPsec:
Server 1.-
Sobrenombre: ipsec1
Tipo: VPN
Encriptación: racoon
Red local: 192.168.1.0
Máscara local: 255.255.255.0
Puerta de enlace local: 192.168.1.1
IP remota: 172.16.1.2
Red remota: 192.168.2.0
Máscara remota: 255.255.255.0
Puerta de enlace remota: 192.168.2.1
LLave: xxxxxxxxxxxxxxxxxxxx
Server 2.-
Sobrenombre: ipsec2
Tipo: VPN
Encriptación: racoon
Red local: 192.168.2.0
Máscara local: 255.255.255.0
Puerta de enlace local: 192.168.2.1
IP remota: 172.16.1.1
Red remota: 192.168.1.0
Máscara remota: 255.255.255.0
Puerta de enlace remota: 192.168.1.1
LLave: xxxxxxxxxxxxxxxxxxxx
Cuando grabo estos cambios me acepta sin problema. Reinicio la red con service network restart y ahí es cuando se baja la eth1 (192.168.2.1/192.168.1.1) y no se suben ipsec1 e ipsec2. Verifiqué con ifconfig.
Intento hacer ping desde el servidor 1 a 192.168.2.1 y obviamente no me responde. Cabe resaltar que las direcciones 172.16.1.1 y 172.16.1.2 son temporales para probar la VPN en una red local como si estuviera en la internet.
Si alguien tiene alguna idea para dar luces sobre este asunto le agradecería un consejo. Gracias.
"¿Quién manda, tú o el istema[operativo]?"
Quiliro
Saludos
Quiliro
"Yo no uso Linux. Uso software libre." ;-)
Re: VPN
Definitivamente OpenVpn es la solución
Saludos
[quote=Marcos]Hola A todos
Estoy en un proyecto en la empresa en la que me encargaron unir dos sucursales UIO y GYE
lo mas conveniente me parece hacer una VPN . Queria preguntarles cual seria la mejor opcion para hacer esto o si alguien ya tuyo alguna experiencia haciendo VPN en LINUX y que programa utilizo entre los que estoy investigando esta el FreeS/WAN y OpenVpn. Voy a utilizar CentOS 4.2 para este proyecto.Desearia saber sus comentarios y suguerencias
Gracias por su Ayuda
Unidos por el Software Libre[/quote]
_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796
HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe
intenta ipsec (freeswan), en
intenta ipsec (freeswan), en centos viene por defecto:
rpm -q ipsec-tools
te será sencillito montarla, en serio
saludos
epe
--
EcuaLinux.com
Ecuador: (02)3412402 - (09)9246504
USA: + 1 404 795 0321
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Yo estoy en una situcion muy
Yo estoy en una situcion muy parecida, estoy lidiando con openswan en centos 4.3, tengo instalado el paquete ipsec-tools, pero al hacer un IPSEC -VERIFY me dice lo siguiente:
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.3.0/K(no kernel code presently loaded)
Checking for IPsec support in kernel [FAILED]
Checking for RSA private key (/etc/ipsec.secrets) [FAILED]
ipsec showhostkey: file `/etc/ipsec.secrets' does not exist
Checking that pluto is running [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Two or more interfaces found, checking IP forwarding [FAILED]
whack: Pluto is not running (no "/var/run/pluto.ctl")
Checking NAT and MASQUERADEing
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Que esta pasando aqui?
Amigo co2pd, podrias ser mas claro cuando dices que instalemos IPSEC-TOOLS, y que es facilisimo. Gracias, ojala nos puedan responder.-
Necesitas generar una llave
Necesitas generar una llave RSA o PSK en el archivo /etc/ipsec.secrets:
ipsec newhostkey
Revisa este link:
http://wiki.openswan.org/index.php/Configuring
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Bueno amigos, les cuento que
Bueno amigos, les cuento que despues de mucho buscar informacion, encontre este howto el cual parece estar muy completo. Esta hecho en base a fedora, pero lo probe en Centos 4.3 instalando el ipsec-tools y parece funcionar bien, los servicios se levantan correctamente, pero al tratar de conectarme como roadwarrior no pasa nada. Tengo a shorewall como cortafuegos, creo que no lo tengo bien configurado para los tuneles con ipsec, ya que cuando reviso los log me muestra que al tratar de hacer la coneccion se empiezan a dropear una gran cantidad de paquetes. He buscado la forma de configurar a shorewall y e leido incluso el wiki, pero no hay informacion muy clara sobre el asunto. Tambien he buscado en la web algo y han aparecido algunas recetas, pero al tratar de implementarlas no funcionan, ya que usan configuraciones que al parecer estan obsoletas porque no las acepta el shorewall, uso la version 3.x y al parecer las configuraciones que he usado son para la version 2.x . Alguien puede ayudar con este problema?, les aprobecho de dejar el link del howto para que lo revisen y tengan mas claro de que se trata el asunto, gracias.-
http://megaz.arbuz.com/index.php?p=25/
Antes de echarle la culpa al firewall
Prueba bajando el firewall si así no conecta, descartas que sea problemas del firewall, en caso de que logres la conexión, trata de ir cerrando el firewall de poco en poco hasta que consigas la configuración deseada.
bye
:)
Gracias por tu respuesta,
Gracias por tu respuesta, pero lamentablemente si bajo el servicio, se desactivan tambien todas las rutas y no puedo acceder de ninguna manera al servidor. Alguna otra propuesta?
No entiendo porque el bajar
No entiendo porque el bajar el IPTABLES cause que se pierdan las rutas, lo único que deberías hacer es eliminar todos los chains creados, dar un flush a las reglas del IPTABLES (iptables -F) y poner en ACCEPT los chains INPUT OUTPUT y FORWARD, eso te debería dejar con la conexión de internet arriba y sin bloqueo de puertos de ninguna naturalez y listo para la prueba, claro está que trambién con los calzones abajo para un ataque craker :)
haz la prueba ...
:)
Páginas