Saludos tengo el siguiente problema oficina(s) remotas conectadas por openbsd ipsec funcionando como vpn server ip estatica las oficinas tienen telefonos ip y se conectan con infinitum asi que las ips son dinamicas ya se establecio un tunel que hace funcionar los telefonos ip pero tambien tienen un relog chacador y necesitan conectarse a el para extraer informacion pero no pueden hacerle un ping para el ni el para las ips del otra lado paso configuracion del openbsd ipsec.conf ike passive esp from any to {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} peer any \ main auth hmac-sha1 enc aes-128 group modp1024 \ quick auth hmac-sha1 enc aes-128 psk $secret ike passive from {192.168.0.0/16, 10.0.0.0/16, 172.1.0.0/16} to any \ main auth hmac-sha1 enc aes-128 group modp1024 \ quick auth hmac-sha1 enc aes-128 psk $secret ifconfig bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:11:85:f1:cb:6b priority: 0 groups: egress media: Ethernet autoselect (1000baseT full-duplex) status: active inet xxx.yyy.zzz.ww netmask 0xffffff00 broadcast 148.235.89.255 inet6 fe80::211:85ff:fef1:cb6b%bge0 prefixlen 64 scopeid 0x1 re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:22:6b:bd:8a:1e priority: 0 media: Ethernet autoselect (1000baseT full-duplex) status: active inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255 inet6 fe80::222:6bff:febd:8a1e%re0 prefixlen 64 scopeid 0x2 rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 lladdr 00:50:bf:05:3f:6b priority: 0 media: Ethernet autoselect (100baseTX full-duplex) status: active inet 192.168.100.210 netmask 0xffffff00 broadcast 192.168.100.255 inet6 fe80::250:bfff:fe05:3f6b%rl0 prefixlen 64 scopeid 0x3 enc0: flags=0<> priority: 0 groups: enc status: active ipsecctl -sall FLOWS: flow esp in from 192.168.30.0/28 to 192.168.0.0/16 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type use flow esp out from 192.168.0.0/16 to 192.168.30.0/28 peer 187.131.59.237 srcid 148.235.89.18/32 dstid 187.131.59.237/32 type require SAD: esp tunnel from 187.131.59.237 to 148.235.89.18 spi 0xbed90da8 auth hmac-sha1 enc aes esp tunnel from 148.235.89.18 to 187.131.59.237 spi 0xda01bfaa auth hmac-sha1 enc aes netstat -rn -f encap Routing
tables Encap: Source Port Destination Port Proto SA(Address/Proto/Type/Direction) 192.168.30.0/28 0 192.168/16 0 0 187.131.59.237/esp/use/in 192.168/16 0 192.168.30.0/28 0 0 187.131.59.237/esp/require/out I.D.C Carlos Albino Garcia Grijalba cel. (624) 117 1007 Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
No se si te servirá pero yo despues de darle vueltas creo que lo conseguí haciendole un "pass enc0..." en el pf.conf.
El 1 de junio de 2012 19:29, Carlos A. Garcia G. <[hidden email]> escribió:
-- Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
Free forum by Nabble | Edit this page |