VPN

Forums: 

Hola A todos

Estoy en un proyecto en la empresa en la que me encargaron unir dos sucursales UIO y GYE
lo mas conveniente me parece hacer una VPN . Queria preguntarles cual seria la mejor opcion para hacer esto o si alguien ya tuyo alguna experiencia haciendo VPN en LINUX y que programa utilizo entre los que estoy investigando esta el FreeS/WAN y OpenVpn. Voy a utilizar CentOS 4.2 para este proyecto.Desearia saber sus comentarios y suguerencias

Gracias por su Ayuda

Unidos por el Software Libre

Si es necasario crea todas

Imagen de deathUser

Si es necasario crea todas las rutas a mano con route add, pero necesitas hacer la prueba sin firewall para descartar otro tipo de problema y claro está hacer las pruebas habilitando el debug para ver que está pasando con la conexión y de ser necasario puedes usar un snifer para ver que pasa con los paquetes.

bye
:)

Gracias!!!, no tengo mas que

Gracias!!!, no tengo mas que agradecerte, ya que al seguir tus comentarios logre que la vpn conectara correctamente. Borre las reglas como me lo indicastes y con eso me pude percatar de que tenia un problema con l2tpd, debido a un problema que tiene con los kernels redhat que tienen desabilitado PTY. Asi que aplique un rpm que contenia el parche, subi el servicio, intente conectar y todo bien. Ahora comenzare con el ajuste del cortafuegos y ver si cuando lo levante funcionara bien. Les estare contando al respecto. Como dato estoy usando CENTOS 4.3 . Saludos.-

A ver si nos posteas un

Imagen de deathUser

A ver si nos posteas un mini-how-to para los que estén interesados, así la comunidad sigue creciendo, esa es la mejor manera de agradecer al foro por la ultilidad que te brinde y te brindará en el futuro.

Gracias de Antemano.

bye
:)

Claro que posteare ese howto.

Ten por seguro que cuando ya termine con todo hare ese howto, ya que al parecer hay muy poca informacion al respecto y mucho menos en español. Bueno ya hize mi primera prueba y al subir el shorewall ya no logro conectarme, si miro el /var/log/messages me muestra que se estan dropeando todos los paquetes de la interfaz ppp. Aqui adjuntare la configuracion que realize en shorewall, para ver si alguien me puede ayudar con esto:

/etc/shorewall/interfaces

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect
loc eth1 detect
dmz eth2 detect
vpn ipsec+

/etc/shorewall/zones

#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4
dmz ipv4
vpn ipv4

/etc/shorewall/tunnels

#TYPE ZONE GATEWAY GATEWAY
# ZONE
ipsec net 0.0.0.0/0 vpn

/etc/shorewall/policy

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
fw net ACCEPT
loc net ACCEPT
loc dmz ACCEPT
net dmz ACCEPT
loc vpn ACCEPT
vpn loc ACCEPT
fw vpn ACCEPT
vpn fw ACCEPT
#net all DROP info
all all REJECT info

Al parecer esta todo correcto, pero como ya dije, igual se dropean los paquetes. Alguien tiene algun comentario?, gracias.

Prueba de inicio con todas

Imagen de deathUser

Prueba de inicio con todas las combinaciones entre vpn y el resto de redes con ACCEPT en:
/etc/shorewall/policy
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc vpn ACCEPT
vpn loc ACCEPT
fw vpn ACCEPT
vpn fw ACCEPT
red vpn ACCEPT
vpn red ACCEPT
dmz vpn ACCEPT
vpn dmz ACCEPT
...

Si funciona así, luego le vas cerrando de a poco ...
Suerte
:)

Hola, gracias por las

Hola, gracias por las respuestas. Aun sigo con el problema, he cedido el trafico en todas direcciones y no funciona, pero si limpiuo el shorewall si se puede conectar. Tengo a l2tpd + openswan + fedora 5, me he percatado que cuando inicio una coneccion y esta se completa en el servidor se crea una interfaz ppp0. He leido y visto todo el howto de openswan sobre ipsec, pero mi duda ahora es, porque una interfaz ppp?, como deberia configurar a shorewall si las conecciones las estoy realizando por L2TD/IPSEC?. En definitiva, tengo que configurar a shorewall para que acepte conecciones IPSEC o PPP?, ojala alguien tenga algo claro sobre el tema. es lo unico que me falta para terminar y poder hacer el howto.

Bueno, les cuento que ya he

Bueno, les cuento que ya he avanzado y he logrado conectarme al servidor con shorewall funcionando. Ahora el problema es que me dropea todos los paquetes, ya que como les contaba se creo una interfaz ppp0 por cada coneccion al servidor. Reviso el /var/log/messages y me encuentro con que shorewall dropea todo lo que va o viene a la interfaz ppp0. Alguien tiene alguna idea de lo que podria ser?

problema raro

Hola a todos, mi archivo de verificacion me dice lo siguiente ,alguien sabe donde esta el problema??

Version check and ipsec on-path [OK]
Linux Openswan U2.2.0/K2.6.8-24-default (native)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [FAILED]
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Checking for 'curl' command for CRL fetching [OK]
Checking for 'setkey' command for native IPsec stack support [OK]

Opportunistic Encryption DNS checks:
Looking for TXT in forward dns zone: zaz-sis-eva [MISSING]
Does the machine have at least one non-private address? [FAILED]

Estoy utilizando certificados por lo que me gustaria saber como tendria que ser mi archivo de configiracion

" leftrsasigkey=0s1LgR7/oUM... "

Esta parte la tendria que poner???

Alguien me podria decir donde puedo encontrar una explicacion de lo que significa cada linea de dicho archivo????

MUCHAS GRACIAS

VPN

Hola Estoy en un proyecto para la universidad y tengo que hacer una VPN . Queria preguntarles cual seria la mejor opcion para hacer esto o si alguien ya tuyo alguna experiencia haciendo VPN en LINUX y que programa utilizo entre los que estoy investigando esta el OpenVpn.

Quisiera que alguien me dijera que tengo que instalar y que pasos seguir para montar la vpn, ya que soy nueva en esto, tambien agradeceria links de referencia o donde ecpliquen pasos. Bye. Muchas gracias de antemano. ;)

Desearia saber sus comentarios y suguerencias

Gracias por su Ayuda

Páginas