Re: Conectarse por VPN a un Firewall-1
El día 30 de septiembre de 2011 14:02, AngelD <angeld@froga.net> escribió:
> Thu, 29 Sep 2011, Juan Sierra Pons:
>
>> El día 28 de septiembre de 2011 22:06, AngelD <angeld@froga.net> escribió:
>>>
>>> Estoy probando a conectarme con una VPN que proporciona un
>>> Firewall-1
>>> por medio de usuario y contraseña. Toda la información que encuentro,
>>> sospecho, [1]es demasiado vieja. Me han proporcionado el certificado de
>>> la
>>> CA en modo binario, que he convertido a PEM para poder utilizarlo, pero
>>> no
>>> sé ni por donde me da el aire.
>>>
>>> ¿Alguien ha intentado algo parecido?.
>>>
>>> Toda sugerencia coherente será probada y bien recibida.
>>>
>>>
>>> [1]http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
>>>
>>> --
>>> Saludos --- Angel
>>
>> Hola AngelID
>>
>> Cuando he visto la URL me he acordado perfectamente, ya que tuve el
>> mismo problema que tu y estuve mucho tiempo leyendo y releyendo la
>> pagina por si se me había pasado algo antes de hacerlo funcionar.
>>
>> Al final el problema estaba (si no recuerdo mal) en la extracción de
>> la clave privada ya el procedimiento había cambiado con respecto a lo
>> que ponía en esa web. Lo documente en mi Wiki personal y hoy mismo he
>> creado un post en mi web: [1] How to connect a road warrior VPN linux
>> client to a Check Point Firewall-1.
>>
>> Lo he escrito en modo Copiar & Pegar para que sea mas fácil y el que
>> quiera literatura que lo lea en la web original. :)
>>
>> Espero que sea coherente y bien recibido aunque este en correcto inglés
>> :-P
>>
>> [1] http://www.elsotanillo.net/?p=842
>> [2]
>> http://www.fw-1.de/aerasec/ng/vpn-freeswan/CP-FW1-NG+Linux-FreeSWAN-RoadWarrior.html
>
> Gracias por el procedimiento actualizado.
>
> Procedimientos parecidos parecen funcionar, pero siempre recurriendo
> a certificados de cliente, que en mi caso no dispongo, y sólo dispongo de
> usuario/contraseña. :-(
>
> Todo lo demás que he probado ha sido infructuoso, y sólo me ha dejado
> buen recuerdo [3]Shrew, un cliente (está empaquetado en Debian) que parece
> funcionar con ciertas configuraciones, pero que no son las mías.
>
> Si encuentro algo que funcione, o unos certificados de cliente,
> comentaré la solución.
>
> [3]http://www.shrew.net/support/wiki/HowtoCheckpoint
>
> --
> Saludos --- Angel
Tengo la impresion de que hay un punto de logica que estamos perdiendo.
La forma de identificarte con el servidor, es definido por el servidor
y no por el cliente; exactamente igual a ssh. Asi que si debes
autenticarte con certificado, tendrias que obtener el certificado del
servidor.
Reply to: