Re: vpn ipsec con firewall netscreen juniper.

To: Carlo <mail.list.it@gmail.com>
Cc: debian-italian@lists.debian.org
Subject: Re: vpn ipsec con firewall netscreen juniper.
From: Mauro <mrsanna1@gmail.com>
Date: Fri, 22 Jul 2011 23:59:38 +0200
Message-id: <[🔎] CAE17a0UjN2LKiDOMQ6hyv=Qi=U6JS+SCxqeparyf6BBttFcP6Q@mail.gmail.com>
In-reply-to: <[🔎] 4E29EE4F.8070301@gmail.com>
References: <[🔎] CAE17a0XDxd-ss98HZNLL_-VPxVJpdp6Ggc-fJ0XpximOsi7g-A@mail.gmail.com> <[🔎] 4E29C7BF.3030900@gmail.com> <[🔎] CAE17a0U1rozH7ahDaCKQaexJdaREM8=us9h9HQiqjDUb0TWsEg@mail.gmail.com> <[🔎] 4E29EE4F.8070301@gmail.com>

2011/7/22 Carlo <mail.list.it@gmail.com>:
> Il 22/07/2011 22:28, Mauro ha scritto:
>>
>> 2011/7/22 Carlo<mail.list.it@gmail.com>:
>>>
>>> Il 22/07/2011 20:21, Mauro ha scritto:
>>>>
>>>> Salve.
>>>> Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
>>>> indirizzo dinamico, uso dyndns, e il firewall in oggetto?
>>>> L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
>>>>
>>> se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn
>>> che è
>>> abbastanza semplificata, magari così hai meno problemi di configurazione.
>>>
>>> però effettivamente a parte kvpnc e network manager(con il suo plugin per
>>> ipsec) altri client furbi per connessioni vpn non ne conosco.
>>> Qualcuno ne conosce altri?
>>
>> Si ma network manager tra gli altri mi permette di configurare la vpn
>> attraverso vnpc, quindi alla fine non cambia niente.
>> Non riesco a far andare la vpn in nessun modo, ho provato a seguire i
>> vari how to su internet, aperto tutte le porte del router wireless ma
>> niente.
>
> Hehe allora probabilmente il problema sta nel come tu ti agganci al juniper.
> Vado molto a memoria, potrei scrivere eresie...
> Non conosco juniper però se tu hai accesso al fw dai log dovresti vedere
> come vanno a finire le varie fasi ike, da qua qualcosa capisci.
> con kvpnc eventualmente puoi aumentare il verboso e anche da qua capire dove
> e se c'è un problema nelle fasi ike.
>
>
> se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto
> perchè non hai connettività end to end e ipsec attraverso esp direi fa un
> controllo sull'header e sull'ip da cui arriva la richiesta per aprire il
> tunnel.
>
> credo che tu debba abilitare il nat-t sul juniper e sul client immagino qua
> non ricordo come funziona.
>
> spero di averti detto qualcosa che non hai già controllato.

Devo solo vedere i log dello juniper, per il resto avevo gia' provato
tutto :) che casino sto vpn ipsec, ricordo che con openvpn non avevo
avuto tutti questi problemi.
>
>

Reply to:

References:
- vpn ipsec con firewall netscreen juniper.
  - From: Mauro <mrsanna1@gmail.com>
- Re: vpn ipsec con firewall netscreen juniper.
  - From: Carlo <mail.list.it@gmail.com>
- Re: vpn ipsec con firewall netscreen juniper.
  - From: Mauro <mrsanna1@gmail.com>
- Re: vpn ipsec con firewall netscreen juniper.
  - From: Carlo <mail.list.it@gmail.com>

Prev by Date: Re: vpn ipsec con firewall netscreen juniper.
Next by Date: Problema con programma che gira con Wine.
Previous by thread: Re: vpn ipsec con firewall netscreen juniper.
Next by thread: Problema con programma che gira con Wine.
Index(es):
- Date
- Thread