Re: Problema VPN roadwarrior con OpenSwan y NAT

To: Leo <buji@datfull.com>, Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Problema VPN roadwarrior con OpenSwan y NAT
From: Alfonso Pinto <elhodred@yahoo.es>
Date: Wed, 29 Jun 2005 09:52:53 +0200 (CEST)
Message-id: <[🔎] 20050629075254.72629.qmail@web25601.mail.ukl.yahoo.com>
In-reply-to: <42BFF8E8.5010900@datfull.com>

 --- Leo <buji@datfull.com> escribió:

> Alfonso Pinto wrote:
> 
> >Buenas tardes:
> >
> >Estoy intentando configurar una VPN de tipo Host to
> >Net (roadwarrior) entre un equipo de mi oficina
> >(Debian Testing) y la red de mi casa (contra un
> >firewall IPCOP).
> >
> >El pc de la oficina esta detras de un
> firewall/gateway
> >que hace masquerading. Por ello, tal y como viene
> en
> >la documentación de openswan lo he intentado
> >configurar como Nat-Transversal.
> >
> >Cuando hago ipsec auto --up conexion, el proceso se
> >queda asi: 104 "conexion" #1: STATE_MAIN_I1:
> initiate
> >
> >Leyendo la documentacion y tropecientas páginas que
> >salen en google, es que no puede hacer bien la
> >negociación IKE/ESP. Motivo, estas detras de un
> equipo
> >que hace NAT. Solución: configurar la conexión como
> >NAT-Transversal. Volviendome loco mirando la
> >documentación y varios sitios, añado reglas de
> >iptables al firewall/gateway de la oficina,
> modifico
> >el ipsec.conf y nada, todo sigue igual.
> >  
> >
> Hola Alfonso.
> 
> Estoy empezando con el tema de las VPNs, y quisiera
> hacerte una consulta.
> 
> Roadwarrior no significa cuando se utiliza un
> cliente Windows contra un 
> server Linux?
> 
> Que significa Host to Net?
> 
Hola, en teoría el termino roadwarrior significa lo
siguiente (buscado en
http://en.wikipedia.org/wiki/Roadwarrior):
Persona que usa un dispositivo movil como un portatil
o una PDA y utiliza conexiones a internet inalambricas
para trabajar. Ejemplos de roadwarrior pueden ser VPNs
para trabajar... 

Para mi que la definición de termino de Roadwarrior
que hacen en wikipedia es un poco limitante, porque
por ejemplo si tienes una red inalambrica de equipos
de sobremesa, puedes hacer que se conecten mediante
VPN para securizar más la red inalambrica, con IPSEC
por ejemplo, y esta conexión se configura como
Roadwarrior, o lo que es lo mismo en OpenSwan, una
conexión Host to Net, que no es más que un equipo que
se conecta a una red, diferente de Net to Net, que lo
que hace es establecer una VPN para comunicar dos
redes distintas.

Puede ser que me este dejando en el tintero algo, o
que lo que haya puesto no sea del todo exacto, pero
espero haber resuelto tu duda.

Se me olvidaba, un cliente roadwarrior no tiene que
ser una máquina windows, aunque en la red hay muchos
ejemplos en los que se usa clientes windows. En casa
tengo un portatil con linux que se conecta a la red
mediante wifi y uso una conexion roadwarrior con
OpenSwan contra mi firewall IPCOP para que la conexion
sea segura (por puro entretenimiento en aprender como
funcionan las VPNs y para evitar que ningún listillo
use mi conexión a internet sin mi permiso)

Un saludo

______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

Prev by Date: Re: Boosplash sin compilar el kernel... es posible?
Next by Date: Re: Tarjeta Vodafone
Previous by thread: Problema VPN roadwarrior con OpenSwan y NAT
Next by thread: error corriendo script echo en php
Index(es):
- Date
- Thread