Problema con Openswan

Forums: 

Amigos instale el Openswan en ubuntu, pero nunca logre que funcione :S siempre me daba error, nunca levantaba el tunel,
estoy bajando centOS me imagino que existe una gran diferencia entre ubuntu y centOS sera por eso que no lo levante?

E leeido esta exelente configuracion pero nunca puedo levantar el tunel:
http://www.ecualug.org/2012/01/10/blog/iknaxio/openswan_conectando_contra_un_cisco_asa_de_la_serie_5500_con_ipsec
pero tambien e leeido esta configuracion:
https://www.centos.org/modules/newbb/viewtopic.php?topic_id=14714
No se cual configuracion usar para probar con centOS, supongo que probare las dos, y tambien leei que se debe instalar ipsec-tool :S

la otra pregunta cuando en la primera configuracion se dice:
Cambiamos algunos parámetros del kernel, entre ellos activamos el bit forward.
nano /etc/sysctl.conf

esa parte nunca la pude hacer me meti en la configuracion pero por ningun lado vi el bit forward, que valor le pongo al bit forward :S

Bueno aqui le dejo los errores habituales

sudo ipsec auto --up cisco
000 initiating all conns with alias='cisco'
021 no connection named "cisco"

12:11 p.m.ubuntu@ubuntu:~$ sudo service ipsec status
IPsec running - pluto pid: 7367
pluto pid 7367
No tunnels up

12:14 p.m.ubuntu@ubuntu:~$ ipsec auto --up net-filadelfia
whack: no right to communicate with pluto (access("/var/run/pluto/pluto.ctl"))

Saludos y gracias comunidad

no me queda claro que es lo

Imagen de deathUser

no me queda claro que es lo que quieres hacer, conectar tu centos a un cisco ...??? o conectar dos linux usando ipsec ...???

si es el segundo caso, lo puedes hacer incluso en la ineterfaz gráfica en la administración de red, RTFM ...

lo del "bit forward" o ip_forwarding basta con agregar:


net.ipv4.ip_forward = 1

Al archivo /etc/sysctl.conf

RTFM, STFW ...
http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/

bye
;)

Si quiero conectar Openswan

Si quiero conectar Openswan con un router cisco por IPSEC, pero no me levanta el openswan :S que sera el ubuntu??
lo que pasa es que estoy haciendo unas pruebas y tiene que se por Openswan. miraste los errores? no me levanta el tunel
cuando le doy ipsec auto --up cisco

seguramente en ubuntu (o

Imagen de deathUser

seguramente en ubuntu (o cualquier derivado de debian) los archivos de configuración se llaman de otra manera o se ubican en otros directorios, si ves el error, te dice que no existe una conexión con nombre cisco, por lo que asumo que es que no encuentra los archivos de configuración en los que se define la conexión de nombre cisco.

bye
;)

En serio si lo e definido...

En serio si lo e definido... ahora estoy en centos y me pasa lo mismo...

ipsec.conf

#
# Manual: ipsec.conf.5
#
# Please place your own config files in /etc/ipsec.d/ ending in .conf

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=nonef
# plutodebug="control parsing"
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
# nat_traversal=yes
# virtual_private=
#oe=off
# Enable this if you see "failed to find any available worker"
#nhelpers=0

#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
#include /etc/ipsec.d/*.conf
conn linux
authby=secret # Autenticación mediante clave compartida
left=192.168.1.100 # La IP del equipo de un lado del túnel
leftid=@laptop.dbx
right=192.168.1.2 # La IP del equipo del otro lado del túnel
right=@xbase.dbx # Identificador del equipo
auto=add # Para levantar el túnel manualmente
authby=secret # Autenticación mediante clave compartida

[root@localhost policies]# ipsec auto --up linux
000 initiating all conns with alias='linux'
021 no connection named "linux"

si esta definida pero no arranca el tunel..