[equinux] trabajo pagado Ipsec
Henry Eduardo Guerra
morpheusec en gmail.com
Lun Oct 29 12:06:24 EDT 2007
neseariamente deben ser 2 server RH, ya probaste el ipcop
El día 29/10/07, Quiliro Ordóñez <quiliro en gmail.com> escribió:
>
> Estimados colegas.
>
> Necesito configurar VPNs net-net y estoy probando de la siguiente
> forma. Debo establecer cinco VPNs. Configuré con la herramienta de
> configuración de red de Redhat EL 4.0 una VPN de prueba. Lo hice
> mediante la pestaña IPsec. Configúre dos servidores que están para
> dicha prueba en la misma red con los siguientes IP:
>
> Server 1.-
> IP_Externa: 172.16.1.1
> Masc_externa: 255.255.0.0
> IP_Interna: 192.168.1.1
> Masc_Interna: 255.255.255.0
>
> Server 2.-
> IP_Externa: 172.16.1.2
> Masc_externa: 255.255.0.0
> IP_Interna: 192.168.2.1
> Masc_Interna: 255.255.255.0
>
> En los parámetros de los dos servidores configuré los siguiente en la
> pestaña IPsec:
>
> Server 1.-
> Sobrenombre: ipsec1
> Tipo: VPN
> Encriptación: racoon
> Red local: 192.168.1.0
> Máscara local: 255.255.255.0
> Puerta de enlace local: 192.168.1.1
> IP remota: 172.16.1.2
> Red remota: 192.168.2.0
> Máscara remota: 255.255.255.0
> Puerta de enlace remota: 192.168.2.1
> LLave: xxxxxxxxxxxxxxxxxxxx
>
> Server 2.-
> Sobrenombre: ipsec2
> Tipo: VPN
> Encriptación: racoon
> Red local: 192.168.2.0
> Máscara local: 255.255.255.0
> Puerta de enlace local: 192.168.2.1
> IP remota: 172.16.1.1
> Red remota: 192.168.1.0
> Máscara remota: 255.255.255.0
> Puerta de enlace remota: 192.168.1.1
> LLave: xxxxxxxxxxxxxxxxxxxx
>
> Cuando grabo estos cambios me acepta sin problema. Reinicio la red con
> service network restart y ahí es cuando se baja la eth1
> (192.168.2.1/192.168.1.1) y no se suben ipsec1 e ipsec2. Verifiqué con
> ifconfig.
>
> Intento hacer ping desde el servidor 1 a 192.168.2.1 y obviamente no
> me responde. Cabe resaltar que las direcciones 172.16.1.1 y 172.16.1.2
> son temporales para probar la VPN en una red local como si estuviera
> en la internet.
> --
>
> Saludos/Greetings
> Quiliro Ordóñez
> 09-821-8696
> Por favor evite enviarme archivos adjuntos en Word, Excel, Power Point
> porque son formatos privativos.
> http://www.gnu.org/philosophy/no-word-attachments.es.html
>
> _______________________________________________
> Lista de correo de equinux
> Para enviar un correo a la lista envie a:
> equinux en nuevared.org
> Para suscribirse o desuscribirse entre a:
> http://nuevared.org/mailman/listinfo/equinux_nuevared.org
>
--
Henry E. Guerra S.
Servicio Tecnico Panchonet S.A.
Usuario Linux Nº 366444
Email:
morpheus[qt]panchonet.net
morpheusec[qt]gmail.com
"Prefiero que mi mente se abra movida por la curiosidad a que se cierre
movida por la convicción."
(Spence)
"Como no sabian que era imposible, lo hicieron"
(Anónimo)
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20071029/48d4b0e8/attachment.html
Más información sobre la lista de distribución equinux