ipsec routing cisco client

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

ipsec routing cisco client

polken-2
Saludos tengo el siguiente problema oficina(s) remotas conectadas por openbsd ipsec funcionando como vpn server ip estatica las oficinas tienen telefonos ip y se conectan con infinitum asi que las ips son dinamicas ya se establecio un tunel que hace funcionar los telefonos ip pero tambien tienen un relog chacador y necesitan conectarse a el para extraer informacion pero no pueden hacerle un ping para el ni el para las ips del otra lado paso configuracion del openbsd

ipsec.conf
ike passive esp from any to {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} peer any \
main auth hmac-sha1 enc aes-128 group modp1024 \
quick auth hmac-sha1 enc aes-128 psk $secret

ike passive from {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} to any \
main auth hmac-sha1 enc aes-128 group modp1024 \
quick auth hmac-sha1 enc aes-128 psk $secret

ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:11:85:f1:cb:6b
        priority: 0
        groups: egress
        media: Ethernet autoselect (1000baseT full-duplex)
        status: active
        inet xxx.yyy.zzz.ww netmask 0xffffff00 broadcast 148.235.89.255
        inet6 fe80::211:85ff:fef1:cb6b%bge0 prefixlen 64 scopeid 0x1
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:22:6b:bd:8a:1e
        priority: 0
        media: Ethernet autoselect (1000baseT full-duplex)
        status: active
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        inet6 fe80::222:6bff:febd:8a1e%re0 prefixlen 64 scopeid 0x2
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:50:bf:05:3f:6b
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 192.168.100.210 netmask 0xffffff00 broadcast 192.168.100.255
        inet6 fe80::250:bfff:fe05:3f6b%rl0 prefixlen 64 scopeid 0x3
enc0: flags=0<>
        priority: 0
        groups: enc
        status: active

ipsecctl -sall
FLOWS:
flow esp in from 192.168.30.0/28 to 192.168.0.0/16 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type use
flow esp out from 192.168.0.0/16 to 192.168.30.0/28 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type require

SAD:
esp tunnel from 187.131.59.237 to 148.235.89.18 spi 0xbed90da8 auth hmac-sha1 enc aes
esp tunnel from 148.235.89.18 to 187.131.59.237 spi 0xda01bfaa auth hmac-sha1 enc aes

netstat -rn -f encap
Routing tables

Encap:
Source             Port  Destination        Port  Proto SA(Address/Proto/Type/Direction)
192.168.30.0/28    0     192.168/16         0     0     187.131.59.237/esp/use/in
192.168/16         0     192.168.30.0/28    0     0     187.131.59.237/esp/require/out
 
I.D.C Carlos Albino Garcia Grijalba
cel. (624) 117 1007

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.
Ma0
Reply | Threaded
Open this post in threaded view
|

Re: ipsec routing cisco client

Ma0
No se si te servirá pero yo despues de darle vueltas creo que lo conseguí haciendole un "pass enc0..." en el pf.conf.


 


El 1 de junio de 2012 19:29, Carlos A. Garcia G. <[hidden email]> escribió:
Saludos tengo el siguiente problema oficina(s) remotas conectadas por openbsd ipsec funcionando como vpn server ip estatica las oficinas tienen telefonos ip y se conectan con infinitum asi que las ips son dinamicas ya se establecio un tunel que hace funcionar los telefonos ip pero tambien tienen un relog chacador y necesitan conectarse a el para extraer informacion pero no pueden hacerle un ping para el ni el para las ips del otra lado paso configuracion del openbsd

ipsec.conf
ike passive esp from any to {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} peer any \
main auth hmac-sha1 enc aes-128 group modp1024 \
quick auth hmac-sha1 enc aes-128 psk $secret

ike passive from {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} to any \
main auth hmac-sha1 enc aes-128 group modp1024 \
quick auth hmac-sha1 enc aes-128 psk $secret

ifconfig
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:11:85:f1:cb:6b
        priority: 0
        groups: egress
        media: Ethernet autoselect (1000baseT full-duplex)
        status: active
        inet xxx.yyy.zzz.ww netmask 0xffffff00 broadcast 148.235.89.255
        inet6 fe80::211:85ff:fef1:cb6b%bge0 prefixlen 64 scopeid 0x1
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:22:6b:bd:8a:1e
        priority: 0
        media: Ethernet autoselect (1000baseT full-duplex)
        status: active
        inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
        inet6 fe80::222:6bff:febd:8a1e%re0 prefixlen 64 scopeid 0x2
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:50:bf:05:3f:6b
        priority: 0
        media: Ethernet autoselect (100baseTX full-duplex)
        status: active
        inet 192.168.100.210 netmask 0xffffff00 broadcast 192.168.100.255
        inet6 fe80::250:bfff:fe05:3f6b%rl0 prefixlen 64 scopeid 0x3
enc0: flags=0<>
        priority: 0
        groups: enc
        status: active

ipsecctl -sall
FLOWS:
flow esp in from 192.168.30.0/28 to 192.168.0.0/16 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type use
flow esp out from 192.168.0.0/16 to 192.168.30.0/28 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type require

SAD:
esp tunnel from 187.131.59.237 to 148.235.89.18 spi 0xbed90da8 auth hmac-sha1 enc aes
esp tunnel from 148.235.89.18 to 187.131.59.237 spi 0xda01bfaa auth hmac-sha1 enc aes

netstat -rn -f encap
Routing tables

Encap:
Source             Port  Destination        Port  Proto SA(Address/Proto/Type/Direction)
192.168.30.0/28    0     192.168/16         0     0     187.131.59.237/esp/use/in
192.168/16         0     192.168.30.0/28    0     0     187.131.59.237/esp/require/out
 
I.D.C Carlos Albino Garcia Grijalba
cel. (624) 117 1007

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.