OpenSwan (IPSEC) no Fedora 13 com o Snow Leopard como cliente

2

Eu instalei recentemente o OpenSwan na minha máquina do Fedora 13. Eu quero usá-lo para se conectar com o Mac OS X com L2TP sobre IPSEC, infelizmente eu já estou preso na parte de negociação IPSEC.

Meu servidor está sendo executado por trás de um firewall NATted, então meu IP externo é diferente do IP do servidor. O servidor tem um IP fixo na rede e o mesmo é quase sempre válido para os clientes (eles geralmente estão atrás de um firewall NAT).

Eu instalei o OpenSwan no Fedora 13 e tenho a seguinte configuração:

config setup
    protostack=netkey
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    nhelpers=0

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=my.servers.external.ip
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/0

O IPSEC inicia bem e ouve UDP 500 e 4500. Essas duas portas são abertas no firewall e são encaminhadas bem para o servidor.

No meu arquivo /etc/ipsec.secrets eu tenho

my.servers.external.ip %any: "LongAndDifficultPassword"

E finalmente no meu sysctl.conf (as entradas de redirecionamento estão lá porque o OpenSwan estava protestando strongmente sobre o envio / accept_redirects sendo ativo) Eu tenho

net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

Executar "ipsec verify" me fornece "todos os greens" (exceto o suporte a criptografia oportunista, que é DISABLED), no entanto, ao tentar conectar meu Mac, ele me fornece os seguintes registros:

Nov  1 19:30:28 macbook pppd[4904]: pppd 2.4.2 (Apple version 412.3) started by user, uid 1011
Nov  1 19:30:28 macbook pppd[4904]: L2TP connecting to server 'my.servers.ip.address' (my.servers.ip.address)...
Nov  1 19:30:28 macbook pppd[4904]: IPSec connection started
Nov  1 19:30:28 macbook racoon[4905]: Connecting.
Nov  1 19:30:28 macbook racoon[4905]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Nov  1 19:30:31 macbook racoon[4905]: IKE Packet: transmit success. (Phase1 Retransmit).
Nov  1 19:30:38: --- last message repeated 2 times ---
Nov  1 19:30:38 macbook pppd[4904]: IPSec connection failed

Alguma idéia?

    
por SiCN 01.11.2010 / 19:49

1 resposta

0

Você precisa configurar um servidor L2TP no seu servidor vpn. Eu sugiro algo simples como l2tpd (se você ainda puder encontrá-lo). Você precisa de SWAN em execução e L2TP.

Veja esta página ... link

    
por 10.11.2010 / 00:57