vpn ipsec con firewall netscreen juniper.
Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cae17a0xdxd-ss98hznll_-vpxvjpdp6ggc-fj0xpximosi7...@mail.gmail.com
Re: vpn ipsec con firewall netscreen juniper.
Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è abbastanza semplificata, magari così hai meno problemi di configurazione. però effettivamente a parte kvpnc e network manager(con il suo plugin per ipsec) altri client furbi per connessioni vpn non ne conosco. Qualcuno ne conosce altri? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e29c7bf.3030...@gmail.com
Re: vpn ipsec con firewall netscreen juniper.
2011/7/22 Carlo mail.list...@gmail.com: Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è abbastanza semplificata, magari così hai meno problemi di configurazione. però effettivamente a parte kvpnc e network manager(con il suo plugin per ipsec) altri client furbi per connessioni vpn non ne conosco. Qualcuno ne conosce altri? Si ma network manager tra gli altri mi permette di configurare la vpn attraverso vnpc, quindi alla fine non cambia niente. Non riesco a far andare la vpn in nessun modo, ho provato a seguire i vari how to su internet, aperto tutte le porte del router wireless ma niente. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e29c7bf.3030...@gmail.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAE17a0U1rozH7ahDaCKQaexJdaREM8=us9h9hqiqjdub0tw...@mail.gmail.com
Re: vpn ipsec con firewall netscreen juniper.
Il 22/07/2011 22:28, Mauro ha scritto: 2011/7/22 Carlomail.list...@gmail.com: Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è abbastanza semplificata, magari così hai meno problemi di configurazione. però effettivamente a parte kvpnc e network manager(con il suo plugin per ipsec) altri client furbi per connessioni vpn non ne conosco. Qualcuno ne conosce altri? Si ma network manager tra gli altri mi permette di configurare la vpn attraverso vnpc, quindi alla fine non cambia niente. Non riesco a far andare la vpn in nessun modo, ho provato a seguire i vari how to su internet, aperto tutte le porte del router wireless ma niente. Hehe allora probabilmente il problema sta nel come tu ti agganci al juniper. Vado molto a memoria, potrei scrivere eresie... Non conosco juniper però se tu hai accesso al fw dai log dovresti vedere come vanno a finire le varie fasi ike, da qua qualcosa capisci. con kvpnc eventualmente puoi aumentare il verboso e anche da qua capire dove e se c'è un problema nelle fasi ike. se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto perchè non hai connettività end to end e ipsec attraverso esp direi fa un controllo sull'header e sull'ip da cui arriva la richiesta per aprire il tunnel. credo che tu debba abilitare il nat-t sul juniper e sul client immagino qua non ricordo come funziona. spero di averti detto qualcosa che non hai già controllato. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e29ee4f.8070...@gmail.com
Re: vpn ipsec con firewall netscreen juniper.
2011/7/22 Carlo mail.list...@gmail.com: Il 22/07/2011 22:28, Mauro ha scritto: 2011/7/22 Carlomail.list...@gmail.com: Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. se kvpnc non va prova NetworkManager al suo interno ha una sezione vpn che è abbastanza semplificata, magari così hai meno problemi di configurazione. però effettivamente a parte kvpnc e network manager(con il suo plugin per ipsec) altri client furbi per connessioni vpn non ne conosco. Qualcuno ne conosce altri? Si ma network manager tra gli altri mi permette di configurare la vpn attraverso vnpc, quindi alla fine non cambia niente. Non riesco a far andare la vpn in nessun modo, ho provato a seguire i vari how to su internet, aperto tutte le porte del router wireless ma niente. Hehe allora probabilmente il problema sta nel come tu ti agganci al juniper. Vado molto a memoria, potrei scrivere eresie... Non conosco juniper però se tu hai accesso al fw dai log dovresti vedere come vanno a finire le varie fasi ike, da qua qualcosa capisci. con kvpnc eventualmente puoi aumentare il verboso e anche da qua capire dove e se c'è un problema nelle fasi ike. se tu sei dietro un router e quindi nat, ipsec si arrabbia un pochetto perchè non hai connettività end to end e ipsec attraverso esp direi fa un controllo sull'header e sull'ip da cui arriva la richiesta per aprire il tunnel. credo che tu debba abilitare il nat-t sul juniper e sul client immagino qua non ricordo come funziona. spero di averti detto qualcosa che non hai già controllato. Devo solo vedere i log dello juniper, per il resto avevo gia' provato tutto :) che casino sto vpn ipsec, ricordo che con openvpn non avevo avuto tutti questi problemi. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAE17a0UjN2LKiDOMQ6hyv=Qi=u6js+scxqeparyf6bbttfc...@mail.gmail.com
