Re: vpn a medias
Yo uso esta red 10.129.16.0/24 y mi linux tiene la 10.129.16.200 bueno lo
que quiere es que de los clientes W9x se conecten al linux para ver si todo
se conecta y despues recien empezar a probar.
A tengo un kernel 2.4.18 y segui las instrucciones de este How to
http://madridwireless.net/vpnd.shtml
Te paso mi configuracion
vpnd.conf
mode server
client 0.0.0.0
server 10.129.16.200 (esta es la ip mia o la virtual)
local 10.129.16.101 (aca cual pongo)
remote 192.168.1.1 (aca?)
# Opciones generales
autoroute
keepalive 10
noanswer 3
keyfile /etc/vpnd/vpnd.key
pidfile /var/run/vpnd.pid
keyttl 120
randomdev /dev/urandom
mtu 1600
----- Original Message -----
From: "Antonio Trujillo Carmona" <trujo@hvn.sas.junta-andalucia.es>
To: "Wcom" <christian_conejero@ciudad.com.ar>
Cc: "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
Sent: Tuesday, May 21, 2002 4:48 AM
Subject: Re: vpn a medias
> Wcom escribió:
>
> > mira to creo que me esta faltando algo, no se si esta en la
configuracion de
> > las ip o que, por que la vpn lebanta pero no puedo entrar des de los
> > clientes win98.
>
> ¿Has puesto, en los windows, como puerta por defecto a la maquina con el
vpn?
> Ayer estuve probando una configuración con una sola tarjeta de red y
funciono
> bien el esquema fue
>
> red1 ------------- router 1 ----red no segura------------- router2 -----
red2
> |
|
> Linux con vpn Linux con
vpn
> ip red1 172.21.0.0
> ip red2 192.168.4.0
> ip router 1 10.104.24.1
> ip router 2 10,104.1.33
> maquina Linux 1 eth0 172.21.5.53
> eth0:0 10.104.24.53
> maquina Linux 2 eth0 192.168.4.50
> eth0:0 10.104.1.34
> el vpnd.conf del servidor (L 1)
> remote 192.168.4.51
> local 172.21.5.44
> server 10.104.24.53
> client 10.104.1.34
> autoroute
> route1 192.168.4.0 255.255.255.0 192.168.4.51
> mode server
> El del cliente no te lo puedo copiar en este momento pero lo puedes
deducir.
> los ordenadores de la red 1 tienen como puerta de enlace (default gateway
en
> Linux) 172.21.5.53
> los ordenadores de la red 1 tienen como puerta de enlace (default gateway
en
> Linux) 192.168.4.50
>
>
> >
> > Saludos
> > ----- Original Message -----
> > From: "Angel Alvarez" <angel@alvarez.sytes.net>
> > To: "Wcom" <christian_conejero@ciudad.com.ar>; "Debian.User-Spanish"
> > <debian-user-spanish@lists.debian.org>
> > Sent: Thursday, May 16, 2002 11:02 PM
> > Subject: Re: vpn a medias
> >
> > > El Jue 16 May 2002 10:21, Wcom escribió:
> > > > Tenes idea de donde puedo encontrar algun How to en español por
favor
> > >
> > > Sinceramente no busque mucho en castellano, pero si queres te doy una
mano
> > >
> > > Saludos
> > >
> > > Angel C Alvarez
> > >
> > >
> > >
> > > >
> > > > saludos
> > > >
> > > > ----- Original Message -----
> > > > From: "Angel Alvarez" <angel@alvarez.sytes.net>
> > > > To: "Wcom" <christian_conejero@ciudad.com.ar>; "Debian.User-Spanish"
> > > > <debian-user-spanish@lists.debian.org>
> > > > Sent: Wednesday, May 15, 2002 8:17 PM
> > > > Subject: Re: vpn a medias
> > > >
> > > > > El Mié 15 May 2002 17:00, Wcom escribió:
> > > > > vpnd no use nunca
> > > > > pero por que no probas ipsec?? es un standard, es flexible(podes
> > elegir
> > > > > el algo de encriptacion, incluso aes) es compatible con la mayoria
de
> > los
> > > > > productos ( eso dicen los papers, pero yo lo comprobe)
> > > > > etc
> > > > >
> > > > > Saludos
> > > > >
> > > > > Angel Claudio Alvarez
> > > > >
> > > > > > Gente estoy tratando de probar el tema de vpnd en linux y segui
este
> > > >
> > > > manual
> > > >
> > > > > > http://madridwireless.net/vpnd.shtml este es el link pero les
pongo
> > un
> > > >
> > > > poco
> > > >
> > > > > > de lo que ise y caracteristicas de my woody, tiene una sola eth
y la
> > ip
> > > >
> > > > es
> > > >
> > > > > > 10.129.16.200.
> > > > > >
> > > > > > Pues vamos a ello :-), vpnd nos permite crear enlaces seguros
sobre
> > > >
> > > > TCP/IP,
> > > >
> > > > > > con claves de hasta 512 bits con algoritmo de ecriptación
blowfish,
> > > > > > montando una interface serie virtual (slx) que proporciona la
> > > >
> > > > posibilidad
> > > >
> > > > > > de enrutar tráfico IP entre dos subredes. Para empezar,
deberemos
> > tener
> > > > > > soporte SLIP en el núcleo:
> > > > > >
> > > > > > SLIP (serial line) support
> > > > > > [*] CSLIP compressed headers
> > > > > > [*] Keepalive and linefill
> > > > > > [*] Six bit SLIP encapsulation
> > > > > >
> > > > > > Después de configurar el núcleo, compilarlo y probar que
funciona
> > > > > > correctamente pasamos a instalar el paquete vpnd con 'apt-get
> > install
> > > > > > vpnd', se encuentra disponible a partir de woody.
> > > > > >
> > > > > > Una vez instalado deberemos crear la clave de sesión con
'vpnd -m
> > > > > > /etc/vpnd/vpnd.key'. Esta clave debe ser la misma en los dos
> > extremos
> > > > > > de
> > > >
> > > > la
> > > >
> > > > > > VPN por lo que tendremos que pasarle la clave por un medio
seguro al
> > > >
> > > > otro
> > > >
> > > > > > equipo. Después de esto solo nos queda configurar las dos patas
de
> > la
> > > >
> > > > VPN,
> > > >
> > > > > > como se comunican a través de TCP siguiendo la estructura
> > > >
> > > > cliente/servidor
> > > >
> > > > > > uno actuará de cliente y el otro de servidor de la VPN.
> > > > > >
> > > > > > Fichero /etc/vpn/vpnd.conf de configuración en el servidor:
> > > > > >
> > > > > > mode server
> > > > > > # Dirección IP y puerto del servidor
> > > > > > server 10.129.16.199 2001
> > > > > > # Dirección IP y puerto del cliente
> > > > > > client 10.129.16.14 2001 (el tema que yo lo quiero usar para que
se
> > > > > > conecten clientes windows y esa es la ip de mi cpu)
> > > > > > # Dirección IP privada del servidor
> > > > > > local 10.129.16.200
> > > > > > # Dirección IP privada del cliente
> > > > > > remote 10.129.16.14
> > > > > > # Opciones generales
> > > > > > autoroute
> > > > > > keepalive 10
> > > > > > noanswer 3
> > > > > > keyfile /etc/vpnd/vpnd.key
> > > > > > pidfile /var/run/vpnd.pid
> > > > > > keyttl 120
> > > > > > randomdev /dev/urandom
> > > > > > mtu 1600
> > > > > >
> > > > > > Que estoy haciendo? cuando tiro un ifconfig me sale esto sl0
> > Link
> > > > > > encap:VJ Serial Line IP que esta perfecto pero no me puedo
conectar.
> > > > > >
> > > > > > Saludos
> > > > >
> > > > > --
> > > > > To UNSUBSCRIBE, email to
debian-user-spanish-request@lists.debian.org
> > > > > with a subject of "unsubscribe". Trouble? Contact
> > > >
> > > > listmaster@lists.debian.org
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > >
> > >
> > >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
> --
> Salud
>
>
>
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: