Bueno esta trilogia es muy fea mas aun cuando piensas implementar una VPN Ipsec, mas aun cuando tienes reglas para regalar en tu Fw y no saber si tu segmento de red pasara por tu Proxy, un buen tip es que verifiques que en tu Fw no haya ningun ruteo SNAT O DNAT con la red que queires poner a funcionar, bueno verifica que la IPs que usaras como prueba esten encamindas por al IP externa, confirma los Gw del posible apliance que este del otro lado, bueno si quieres un how to hay uno chevre e interesante que podria funcionar en :
http://wiki.openswan.org/index.php/Openswan/Configure
recomendaciones
es que hagas un
#tcpdump host "la_ip_externa_que sera _Gw"
#tcpdump host "la_ip_interna_que sera _Gw"
tengas esas dos ventanas pars supervisar si se genrea el trafico vpn
y tambien
#tail -f /var/log/secure
alli se ve cuanod se forma la VPN
PD no recomiendo racoon es muy complicado
pluton es un mejor daemon
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario