Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

VPN con FreeSWAN y win2000

dunkin

Mi pregunta es la siguiente, tenemos un server linux corriendo como router y con FreeSWAN, tiene instalao la distribucion SmoothWall, ke por ahora nos vale aunke se ha kedao corta pk no nos deja hacer brigding (me veo instalando la suse y haciendolo to manualmente ;)), en el servidor web del server nos indica los siguientes campos en la pagina de VPN :

izquierda Próximo salto de la izquierda Subred izquierda
Derecha Próximo salto de la derecha Subred derecha

a parte del nombre de la conexion y la clave, bueno a lo ke ibamos..., se ke los de "izquierda" y "derecha" son los extremos del tunneling pero no estoy mu seguro de lo de proximo salto a...,ni lo de la subred, ya ke uno de los extremos seria un simple nodo.

Ademas la conexion ke te crea el win2k para vpn me pide login y pass pero el server no acepta esto, supongo ke utilizará otro protocolo.

komo keremos ke clientes win2000 entren en la LAN ke esta detras del router (192.168.0.0/24), a ver si me indicais ke debemos hacer tanto en la conf del server como en los clientes win2k. gracias y taotra

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

Se presentan unos cuantos "problemas" para hacer esto que tu comentas, pero ningun insalvable, es decir, se puede hacer.

El primero es que windows 2000 el soporte nativo que lleva para VPN es PPTP ( Point-to-Point Tunneling Protocol ), mientras que FreeS/Wan usa IPsec. Esto se soluciona usando una tool llamada ipsecpol / ipseccmd.

Además de esto hay que crear un certificado X509 para FreeS/Wan y por el estilo de conexión que vas a hacer necesitas una configuración roadwarrior.

Aquí tienes unas ayudas:

strongsec.com/freeswan/

natecarlson.com/2007/07/30/configuring-a…dows-2000-xp

Suerte.

🗨️ 18
dunkin

Existe alguna solucion en forma de cliente VPN ke se instale en win2000 y asunto concluido? he estao mirando por ahi y he visto ke hay clientes ke te permiten hacer road warrior y soportan IPSEC, valdrian??

🗨️ 14
BocaDePez
BocaDePez

Sí, lo puedes hacer por ejemplo con PGPnet, disponible en la version 7 de PGP, www.pgpi.com, aunque tendrás que seguir creando los certificados X509.

HOWTO: (link roto)

🗨️ 13
BocaDePez
BocaDePez

Yo tengo una dudilla sobre las VPN... Es necesario alquilar el túnel a alguna compañia telefónica, o con el programa mismo de VPN, se crea.
Es que a mi me gustaría montar una VPN para clientes móviles i no se exactamente como va la cosa. He leído algunos documentos pero no todos son suficientemente claros para mi...
Gracias!

🗨️ 12
BocaDePez
BocaDePez
🗨️ 11
dunkin
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

La red se va complicando XDD ahora es una VPN gateway-gateway, ya ke tenemos dos ordenadores viejos como routers. Te explico como son las redes:

IP1=ip publica del router 1
IP2=ip publica del router 2

LAN(192.168.0.0/24)---- (192.168.0.1)ROUTER1(IP1) ----INET----(IP2) ROUTER2(192.168.0.2)-----LAN(192.168.0.0/24)

Mi duda es ke tengo ke poner en la casilla de "Próximo salto de la izquierda" y "Próximo salto de la derecha" (supongo ke la casilla de izquierda es la IP1 y la derecha es IP2)

🗨️ 2
dunkin

EL de arriba soy Yo,Eske no me pilla la cookie por eso no me logea :-(

BocaDePez
BocaDePez

subnet 192.168.1.0/24 =leftsubnet
|
interface 192.168.1.something
left gateway machine
interface e.f.g.h =left
|
interface e.f.g.i =leftnexthop
router
interface we don't know
|
INTERNET
|
interface we don't know
router
interface j.k.l.m =rightnexthop
|
interface j.k.l.n =right
right gateway machine
interface 192.168.0.something
|
subnet 192.168.0.0/24 =rightsubnet

Pues en el rightnexthop tienes que poner la interface privada del router ( es decir, la puerta de enlace de esa red local ) y en la leftnexthop lo mismo para la zona izquierda.