PDA

Ver la Versión Completa : Problemas con Freeswan



vanessav
10-ago-2005, 00:34
Hola a todos:

Por favor les pido su ayuda, tengo en mi SLES9 instalado freeswan porq quiero establecer una VPN entre el equipo SUSE LInux y un CheckPoint, tengo el archivo de configuracion y el ipsec.secrets. Utilizo Pre-Shared Secret para la conexion.

Un extracto del archivo de configuracion es:

config setup
interfaces=ipsec0=eth1
klipsdebug=none
plutodebug=none

conn %default
keyingtries=3

conn vpn
authby=secret
left=192.168.0.21
leftsubnet=10.10.0.0/24
leftnexthop=192.168.0.1
right=192.168.0.220
rightsubnet=172.16.0.0/24
rightnexthop=192.168.0.1
keyexchange=ike
esp=3des-md5
auth=esp
pfs=no
ikelifetime=480m
keylife=60m
rekeymargin=10m
auto=start


Este es uno de prueba porq tengo uno en produccion con similar configuracion que presenta el mismo problema.

El problema es que yo levanto la VPN y al otro lado aparece que yo estoy utilizando un metodo de encriptacion AES128 cuando deberia usar 3DES-MD5. No se donde cambiar este parametro porq en el archivo de configuracion uso ESP=3DES-MD5 pero no valida.

La version que uso de freeswan es la 2.04-1.5.4, no se si sea problema de parches o algun parametro de cambiar.

Por favor su ayuda

mabs
10-ago-2005, 08:38
Prueba a eliminar las dos lineas de los ficheros de configuracion (que son identicos) :

esp=3des-md5
auth=esp

Y genera de nuevo las claves con :
ipsec rsasigkey --verbose 2048 >vpnderecha
ipsec rsasigkey --verbose 2048 >vpnizquierda
Y lo añades a sus respectivos /etc/ipsec.secrets
Y si te da un error, postea el error que te devuelve...
Saludos.

hecar
21-abr-2006, 02:00
Hola,, veo que se manejan un poco en el tema,, veran tengo configurada una vpn con freeswan 2.06 sobre un kernel 2.6.. de linux,,
el demonio pluto y klips carga sin problemas, la configuracion de ipsec.conf y de ipsec.secrets sin problemas,,, pero al levantar la vpn (ipsec auto --up vpnlintal) se produce un error en el establecimiento de las SA por parte de ISAKMKP mas especificamente en la fase 2,, en tcpdump veo pasar los paquetes isakmp sin problema ya que abri los puertos 500, 50 y 51 pero no pasa a la fase 2 y por lo tanto no conecta,,, i need help,,,please,, estoy un poco desesperado ya que se me acerca la fecha limite de entrega,,,,,
saludos Hecar

mabs
21-abr-2006, 10:08
Postea que te pone :
ipsec verify
ipsec auto --add vpnlintal
ipsec auto --up vpnlintal