http://www.unix-ag.uni-kl.de/~massar/vpnc/
vpnc - client for cisco3000 VPN Concentrator
Known Bugs / TODO <http://svn.unix-ag.uni-kl.de/vpnc/trunk/TODO>
- rekeying is not supported (default rekey-intervall is 8 hours)
- certificate support (Pre-Shared-Key + XAUTH is known to be
insecure<http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml>!)
- hybrid auth support
- IPSec over TCP
En la página de VPNC pone que de momento sólo funciona con conexiones UDP.
Esto significa que si tu proveedor no de deja acceder por UDP al exterior,
no vas a poder usar este cliente. Con euskaltel yo he tenido problemas para
conectar, sin embargo con el cliente de Cisco funciona.
aitor
2007/2/3, Borja Tornero <[EMAIL PROTECTED]>:
Christian Pinedo Zamalloa escribió:
> On Tuesday, 23 de January de 2007 21:41, Borja Tornero wrote:
>>
>> También puedes probar con el cliente para vpns de cisco "vpnc" que
>> además es software libre. A mí me funcioan bien, simplemente hay
>> que bajarlo y compilarlo. Tiene una gran ventaja y es que corre en
>> espacio de usuario por lo que es más sencillo de poner :-)
>>
>> Mi archivo de configuración /etc/vpnc.conf es el siguiente:
>>
>> IPSec gateway 158.227.0.11
>> IPSec ID EHU
>> IPSec secret VPNs
>> Xauth username nombre_de_usuario
>> Xauth password contraseña
>> Interface name vpn0
>>
>> El "interface name" es a gusto del usuario. Al invocarlo no olvidar
>> incluir la opción --disable-natt de lo contrario no funciona. Yo lo
>> invocó así para que dé algo de información. Si todo va bien presenta
>> algunos mensajes y pasa a background.
>>
>> vpnc --debug 1 --disable-natt
>>
>> Un consejito, si como yo no queréis mandar todo vuestro tráfico a
través
>> de la EHU, podéis hacer algunos cambios a las rutas:
>>
>> route del default
>> route add -net 158.227.0.0 netmask 255.255.0.0 gw ip_de_la_vpn
>>
>> Un saludo!
>
> Pues hemos estado probando kender y yo el vpnc comentándolo vía #itsas y
no ha
> habido forma de hacerlo funcionar, por lo menos con tu configuración.
>
:-O
> En su tiempo ya probé el vpnc y me encontré con el mismo problema. Con
el
> sistema del CIDIR no funciona. Creo que el problema es que el vpnc no
soporta
> IPsec over TCP.
>
Chico, yo lo he hecho funcionar sin problemas ¿Estás usando la versión
del repositorio de debian? Si es así bájate la última versión de la
página del proyecto ¿Qué información te da haciendo lanzando
vpnc --debug <0/1/2/3/99> (con cada una de esas opciones?
Con --debug deberías ver qué es lo que falla...
> Así que no queda más remedio que acudir al cliente propietario de cisco
y
> pelearse con su compilación.
>
A mí me compila limpiamente y me funciona sin problema.
A ver si un día me paso por el IRC y comentamos ese tema.
--
######################################
Borja Tornero aka Etxekalte _
-o)
Registered Linux User 196719 /\\
_\_v
Slackware 10.2 linux-2.6.17.8
######################################
_______________________________________________
ITSAS mailing list
ITSAS@list.ehu.es
http://list.ehu.es/mailman/listinfo/itsas
_______________________________________________
ITSAS mailing list
ITSAS@list.ehu.es
http://list.ehu.es/mailman/listinfo/itsas
