Re: cisco pix
Szia, On Sun, 9 Sep 2012, Hóbor István wrote: > sziasztok! > Szigorúan véve nem linuxos téma, de szenvedek egy cisco pix 501 /Cisco > PIX Firewall Version 6.3(1) vpn beállításával > Annyi a lényeg, hogy egy pppoe kapcsolat adja a netet outside oldalon, > ezért pptp nem akar futni, l2tp se nagyon csinált semmit, kérdésem az > lenne, van valakinek tapasztalata e téren? Gugliban teljes nekemvaló man > sajnos nincs :/ Nem ertem, mi is a kerdes? Tuzfal uplink kapcsolodik pppoe-vel. A vpn-nek mi a parameterei? Mi a masik oldal? Ha jol tippelek, akkor neked ezek kozul kell valamelyik: http://href.hu/x/igkw http://href.hu/x/igkx Udv, -=Lajbi=- LAJBER Zoltanhttp://lajli.gau.hu/~lajbi engineer: a mechanism for converting caffeine into designs. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
cisco pix
sziasztok! Szigorúan véve nem linuxos téma, de szenvedek egy cisco pix 501 /Cisco PIX Firewall Version 6.3(1) vpn beállításával Annyi a lényeg, hogy egy pppoe kapcsolat adja a netet outside oldalon, ezért pptp nem akar futni, l2tp se nagyon csinált semmit, kérdésem az lenne, van valakinek tapasztalata e téren? Gugliban teljes nekemvaló man sajnos nincs :/ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VPN Cisco PIX-hez Linux eszközökkel
Sziasztok! Valaki tudna segíteni "lefordíthatóvá" püfölni az openscep-et? configure lefut, make elindul, de: ... wsnote:/home/rattila/source/sscep # make Making all in libltdl make[1]: Entering directory `/home/rattila/source/openscep-0.4.2/libltdl' make[1]: Leaving directory `/home/rattila/source/openscep-0.4.2/libltdl' Making all in include make[1]: Entering directory `/home/rattila/source/openscep-0.4.2/include' make[1]: Leaving directory `/home/rattila/source/openscep-0.4.2/include' Making all in openssl make[1]: Entering directory `/home/rattila/source/openscep-0.4.2/openssl' make[1]: Nothing to be done for `all'. make[1]: Leaving directory `/home/rattila/source/openscep-0.4.2/openssl' Making all in ldap make[1]: Entering directory `/home/rattila/source/openscep-0.4.2/ldap' make[1]: Nothing to be done for `all'. make[1]: Leaving directory `/home/rattila/source/openscep-0.4.2/ldap' Making all in lib make[1]: Entering directory `/home/rattila/source/openscep-0.4.2/lib' /bin/sh ../libtool --mode=compile gcc -DHAVE_CONFIG_H -I. -I. -I../include -I../libltdl -I../include -I/usr/local/ssl/include -DOPENSCEPDIR=\"/usr/local/lib/openscep\" -g -O2 -c isasu.c rm -f .libs/isasu.lo gcc -DHAVE_CONFIG_H -I. -I. -I../include -I../libltdl -I../include -I/usr/local/ssl/include -DOPENSCEPDIR=\"/usr/local/lib/openscep\" -g -O2 -c isasu.c -fPIC -DPIC -o .libs/isasu.lo isasu.c: In function 'd2i_issuer_and_subject': isasu.c:42: error: 'ASN1_F_D2I_PKCS7_ISSUER_AND_SERIAL' undeclared (first use in this function) isasu.c:42: error: (Each undeclared identifier is reported only once isasu.c:42: error: for each function it appears in.) isasu.c: In function 'issuer_and_subject_new': isasu.c:53: error: 'ASN1_F_PKCS7_ISSUER_AND_SERIAL_NEW' undeclared (first use in this function) make[1]: *** [isasu.lo] Error 1 make[1]: Leaving directory `/home/rattila/source/openscep-0.4.2/lib' make: *** [all-recursive] Error 1 wsnote:/home/rattila/source/openscep-0.4.2 # Annyit sikerült kinyomoznom, hogy a fenti változók valamelyik .h-ban megvannak. Köszönettel: Ruzsi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
VPN Cisco PIX-hez Linux eszközökkel
Sziasztok! Azt szeretném megkérdezni, hogy lehetséges lenne-e megoldani azt feladatot, hogy VPN over VPN-t (azaz dupla tunnel közül az egyiket) Cisco PIX-en végződtessek és mindezt ne pre-shared módon, hanem saját kulcsokkal védhessem. A dologban van pár buktató és van már sikerélményem a PIX- hez kapcsolódásban, de csak a pre-shared módban. Valami olyan felépítést szeretnék, mint a WLAN+FreeRADIUS- nál, ahol magam generált (és aláírt) kulcsokkal megy a WPA-EAP-TLS. Valaki tudna mondani legalább egy egzisztencia tételt, hogy meg tudom-e ezt oldani? Sajna CA-m nincs, free-t se tudok regisztrálni, mert belső domain-re kellene, amit a regisztrátor nem tud ellenőrizni kívülről (eddig próbáltam, itt buktam el) A Cisco valami SCEP-n szeretne CA-t kapni ... De ha ez még össze is jönne, a vpnc pl. nem tud (még) cert-eket. Cisco klienst nem próbáltam. Van még valami más lehetőség VPN kliensre Linux és Win-re? Valakinek valami tapasztalata? Köszönettel: Ruzsi _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux