aiuto vpn..

**indre** · 18-04-2005, 14:12

Ciao a tutti..
utilizzo debian sid, kernel 2.6.2

Dovrei creare delle vpn fra la mia postazione (come test) e un firewall HW della fortinet..
ora riesco a fare le vpn fra il firewall e un'altra postazione dove vi è su winzozz con softwre proprietario della fortinet..
Ora non mi interessa sapere cosa settare nella configurazione..(dopo mi smazzo e tento di renderla compatibile) ma mi servirebbe avere info di come fare su linux..
Come installare sto client vpn IPSEC!
Ho letto un po di freeS/WAN ma è leggermente incasinato..
qualcuno lo ha già usato..
Non riesco nemmeno ad installarlo..!!!

altri sw con ipsec?
nel kernel dovrei aver messo tutto...

Attendo con ansia..
grazie a tutti..

**gigyz** · 18-04-2005, 14:22

freeswan ormai non viene più sviluppato, il suo successore è openswan, ti devi leggere la doc c'è poco da fare, non è una cosa semplicissima ma basta leggere.

**indre** · 18-04-2005, 14:41

mi armerò di pazienza e leggo..
il fatto è che è tutta incasinata..
non è molto chiara e lineare..
se qualcuno lo ha già usato...mi faccia sapere..

**gigyz** · 18-04-2005, 19:33

a proposito hai detto che usi il kernel 2.6.2 (a parte che è stravecchio e ti convine aggiornare), questa nuova serie incorpora un'implementazione di IPSEC nativa quindi non devi pathcare o fare moduli esterni devi solo compilare i tools in userspace, praticamente roba da 5 minuti però non so come è messo a compatibilità con i device hw, io l'ho solo provato con PC e a quanto pare non è compatibile con la vecchia implementazione di freeswan.

**gigyz** · 18-04-2005, 23:11

Originariamente inviato da gigyz
io l'ho solo provato con PC e a quanto pare non è compatibile con la vecchia implementazione di freeswan.

perdonatemi la grossa cazzata, ho appena fatto funzionare freeswan-2.04 patchato x509 su kernel 2.4.x con openswan 2.2.0 o meglio 26sec (cioè ipsec nativo del kernel 2.6.x) con i tools userspace e va tranquillamente.

**l.golinelli** · 19-04-2005, 12:37

io con kernel 2.6 ho problemi a fare andare openswsan cioè mi si blocca il server.
se devi fare una vpn linux-to-linux usa openvpn

**gigyz** · 19-04-2005, 12:53

openvpn c'è pure per windows s'è per quello, in che senso ti si blocca il server ? va in kernel freeze ? si blocca la scheda di rete ? perchè quando tempo mesi fa ho provato openswan+kernel2.6.x sia sul client che sul server di testing capitava anche a me, come ho detto prima invece ora uso 2.4.x+freeswan-2.04 sul server e openswan+2.6.x sul client e sembra tutto OK.

P.S: cmq io preferisco Freeswan/Openswan a OpenVPN poi visto che indre lo deve usare con un device hw OpenVPN non va bene.

**l.golinelli** · 19-04-2005, 13:32

mi si blocca la scheda di rete, cmq ho messo il kernel 2.4.30 e adesso è tutto ok, io preferisco il kernel 2.4 al 2.6

**gigyz** · 19-04-2005, 16:17

VVoVe: la stessa cosa succedeva a me, certo però che configurare il 2.6 è molto più facile e veloce. Ritornando al problema a me succede su un vecchio P166 mentre se lo provo fra desktop e portatile nessun problema, sul P166 ho provato sia con una vecchia 3c900 combo che con una realtek 8139, ma si blocca lo stesso dopo aver trasferito qualche giga. Non ho provato però di recente magri il problema è stato risolto.

**l.golinelli** · 19-04-2005, 16:18

Io ho provato con un Pentium 233 scheda 3com e kernel 2.6.10 e si bloccava subito, se tentavo un ping mi dava: risorse insufficienti.

Discussione: aiuto vpn..

Strumenti discussione

Ricerca discussione

Visualizza

aiuto vpn..

re

Permessi di invio