Re: vpn ipsec con firewall netscreen juniper.

[Carlo <mail.list.it@gmail.com>]

Il 22/07/2011 22:28, Mauro ha scritto:
> 2011/7/22 Carlo<mail.list.it@gmail.com>:
> > Il 22/07/2011 20:21, Mauro ha scritto:
> > > Salve.
> > > Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
> > > indirizzo dinamico, uso dyndns, e il firewall in oggetto?
> > > L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
> > se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è
> > abbastanza semplificata, magari così hai meno problemi di configurazione.
> >
> > però effettivamente a parte kvpnc e network manager(con il suo plugin per
> > ipsec) altri client furbi per connessioni vpn non ne conosco.
> > Qualcuno ne conosce altri?
> Si ma network manager tra gli altri mi permette di configurare la vpn
> attraverso vnpc, quindi alla fine non cambia niente.
> Non riesco a far andare la vpn in nessun modo, ho provato a seguire i
> vari how to su internet, aperto tutte le porte del router wireless ma
> niente.
Hehe allora probabilmente il problema sta nel come tu ti agganci al 
juniper.
Vado molto a memoria, potrei scrivere eresie...
Non conosco juniper però se tu hai accesso al fw dai log dovresti 
vedere come vanno a finire le varie fasi ike, da qua qualcosa capisci.
con kvpnc eventualmente puoi aumentare il verboso e anche da qua 
capire dove e se c'è un problema nelle fasi ike.


se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto 
perchè non hai connettività end to end e ipsec attraverso esp direi fa 
un controllo sull'header e sull'ip da cui arriva la richiesta per 
aprire il tunnel.

credo che tu debba abilitare il nat-t sul juniper e sul client 
immagino qua non ricordo come funziona.

spero di averti detto qualcosa che non hai già controllato.