Ir al contenido principal

VPN entre RV042 y OpenBSD dynamic ip

Hola a todos. Ando bastante activo, ahora, si a eso le sumamos el insomnio y que cerrar facebook fue la mejor decision que he tomado, me alcanza el tiempo para hacer muchos labs y dedicarle mas tiempo al Opensource. Pero bueno, este no es un blog de memorias ni pesares...... es un blog de Unix y en esta ocasión con  ¡OpenBSD!  y como el titulo lo dice, haremos una vpn entre nuestro magnifico S.O y un RV042. El RV tiene su IP publica y el BSD esta con una IP dinamica o detras de una red.  Asi que empezemos:

Teniendo en cuenta que:

LANOPENBSD=192.168.100.0/24
WANOPENBSD=dynamic

LANRV042=192.168.125.0/24
WANRV042=190.45.XX.XX

LANOPENSD<------>OPENBSD<------->internet<----->RV042<--------->LANRV042

Configuracion en OpenBSD

Editamos "/etc/ipsec.conf"  y agregamos los siguientes parametros.

ike dynamic from 192.168.100.0/24  to 192.168.125.0/24 peer  190.45.XX.XX  \
        main auth hmac-md5 enc 3des group modp1024 lifetime 28800 \
        quick auth hmac-md5 enc 3des group modp1024 lifetime 3600 \
        srcid "prueba@bcs.com.co" \
        psk "Prueb4_d1namy"

activamos los siguientes parametros al kernel para que las redes sean visibles entre si:

#sysctl net.inet.esp.enable=1
#sysctl net.inet.ah.enable=1
#sysctl net.inet.ip.forwarding=1
#sysctl net.inet.ipcomp.enable=1

y los guardamos en  "/etc/sysctl.conf" para que cada vez q inicie el sistema esten activados.

Configuracion en RV042

En el RV vamos al menu VPN y creamos una VPN tipo "gateway-to-gateway".

Tunnel Name: linuxrv042
Interface: WAN1

En local Group set up
Local Security Gateway Type: IP Only
Local Security Grup Type: Subnet
Ip address : 192.168.125.0
Subnet mask: 255.255.255.0

En remote group Setup:
Remote Security Gateway Type: Dynamic IP + Email Address(USER FQDN) Authentication 
Email Address:  prueba @ bsc.com.co
Remote Security Group Type:  Subnet
IP Address: 192.168.100.0
Subnet Mask: 255.255.255.0

En IPsec Setup
Keying mode: IKE with Preshared Key
Phase 1 DH Group: Group 2 - 1024 bit
Phase 1 encryption: 3DES
Phase 1 Authentication: MD5
Phase 1  SA life Time:  28800
Perfect  Forward  Secrecy: "check"
Phase 2 DH Group: Group 2 - 1024 bit
Phase 2 encryption: 3DES
Phase 2 Authentication: MD5
Phase 2 SA life Time: 3600
Preshared Key: clavesegur4
Minimum preshared key Complexity: "check"

En Advanced
Keep-alive: "check"
Nat Transversal: "check"
Dead  peer  Detection interval: 10 seconds.

Guardamos. Ahora en el OpenBSD ejecutamos lo siguiente.

#sh /etc/rc.d/ipsec start

Y listo ahora la VPN  esta activa.  ahora ejecutamos:

# ipsecctl -s all                                                                                                                                                                              
FLOWS:
flow esp in from 192.168.125.0/24 to 192.168.100.0/24 peer 190.45.XX.XX srcid prueba@bcs.com.co dstid 190.45.XX.XX/32 type use
flow esp out from 192.168.100.0/24 to 192.168.125.0/24 peer 190.45.XX.XX srcid prueba@bcs.com.co dstid 190.45.XX.XX/32 type require

SAD:
esp tunnel from 192.168.0.12 to 190.45.XX.XX spi 0x8de9605e auth hmac-md5 enc 3des-cbc
esp tunnel from 190.45.XX.XX to 192.168.0.12 spi 0xe462e1e0 auth hmac-md5 enc 3des-cbc

Y listo. La VPN ya esta activa. Saludos

Entradas populares de este blog

Manejo de discos en AIX

Hola a todos. En el siguiente tutorial, enseñaremos cómo particionar un disco (o physical volumen, PV) o en su defecto adicionarlo a un volumen. Cabe mencionar que en AIX el concepto de partición como tal no existe, sino que se manejan como volúmenes de grupos lógicos o VG. Partiremos de la premisa de que el PV ya está presentado al sistema operativo, por lo que el primero paso es actualizar o detectar el disco al sistema para que esté visible como un fichero en /dev. Esto se hace ejecutando: #cfgmgr  Podrémos ver el disco en el sistema si usamos el comando #lspv Un VG, se debe subdividir al ser creado en un subconjunto de particiones fisicas llamadas PP y todas deben ser de un tamaño identico. Así que crearemos el VG de nombre volgroup1 especificando que cada PP debe ser de 1024 megas y que se hará del disco con etiqueta hdisk1.  #mkvg -y volgroup1 -s 1024 hdisk1 Si, ya se ha creado el volumen previamente, y desean agregar el nuevo disco, lo hacemos con: #extendvg -f volgroup...
leer mas »

Solaris 11 Presentar disco ASM en LDOM

  A continuación se describe el proceso de presentar un disco como ASM para que se use en una BD Oracle en Solaris 11 a una LDOM. Ubicamos el disco a presentar: # find /dev/dsk/|grep c1d1s2 #find /dev/dsk/ | grep c1d1s2 /dev/dsk/c1d1s2  Lo agregamos al Virtual Disk Backend #ldm add-vdsdev /dev/dsk/c1d1s2  name-ldm_disc1@primary-vds0 Luego lo aderimos a la LDOM  #ldm add-vdisk id=100 name-ldm_disc1 name-ldm_disc1@primary-vds0 name-ldm El parametro id puede omitirse y el generará uno (tener en cuenta el ID para el siguiente paso). Ahora dentro de la LDOM buscamos el disco con el ID 100 slice 6 #find /dev/rdsk/ | grep c1d100s6 Dar label  #format c1d100s6 Ready to label disk, continue? yes #format> q Y damos los permisos correspondientes de oracle #ls -l find /dev/rdsk/c1d100s6 #chown oracle:oinstall /devices/virtual-devices@100/channel-devices@200/disk@11:g,raw #chmod g+rw o ../../devices/virtual-devices@100/channel-devices@200/disk@11:g,raw
leer mas »

INICIAR ENTORNO GRAFICO LightGDM/GDM y GNOME FREEBSD

Nota: Este manual lo He probado en Frebsd 8.1, 9.0, 14  ¿Nada tan rudo como no tener entorno grafico? lo minimo que queremos es eso para poder seguir aprendiendo de FREEBSD. Así que a continuación los pasos:  En Freebsd 8.1 y 9.0 se insatal  gdm y xorg ejecutando: #sysinstall o por los puertos. #cd /usr/local/x11/ o con pkg_add #pkg_add -r gdm xorg luego de estar seguros de que lo tenemos instalado,  editamos /etc/rc.conf y agregamos las lineas. gdm_enable="YES" gnome_enable="YES" guardamos y reiniciamos. y ahora deberiamos tener un lindo entorno grafico con manejador GDM. En FreeBSD 14 instalamos gdm xorg o lightdm sea ejecutando: pkg gdm xorg o pkg lightdm xorg  lightdm-gtk-greeter Agregar en /etc/rc.conf  lightgdm_enable="YES" gnome_enable="YES" y reiniciamos.
leer mas »