OPENVPN
Vida Luz
vlal en ideay.net.ni
Lun Mar 20 17:38:36 CLT 2006
Hola a todos,
Actualmente tengo un router cisco 3620 donde manejo 2 vpn para las
sucursales, sin embargo el router esta en las ultimas con serios
problemas, estamos pensando dustituir el router por un Linux y usar
openvpn, sin embargo en las sucursales lo que hay son router cisco 800, y
actuan como clientes.
En el router 3620 tengo las 20 VPN configuradas, y en cada sucursal tengo
configurada la VPN dirigida a la central que es el 3620, como consigo
sustiruir y el 3620 con el linux sin tener que cambiar nada en cada router
cliente? he leido el howto de openvpn pero no encuentro nada.
Alguien podria damre sugernecias de como configurar el openvpn para
trabajar con mis configuraciones actuales VPN CISCO que tengo en las
sucrusales?
La configuracion en mi router central 3620 tiene
=================================================
class-map match-all UNIVCENT
match access-group 150
!
!
!
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key vp17209 address 165.98.109.5
crypto isakmp key vp17204 address 165.98.109.21
crypto isakmp key vp17245 address 165.98.109.8
crypto isakmp key vp17206 address 165.98.109.19
.
.
.
etc
crypto map UNIVCENT 10 ipsec-isakmp
description XOLOTLAN TIANGUE VF
set peer 165.98.109.5
set transform-set CENT
match address 109
crypto map UNIVCENT 10 ipsec-isakmp
.
.
.
etc
access-list 109 permit ip 172.16.1.0 0.0.0.255 172.16.9.0 0.0.0.255
access-list 110
.
.
etc
En las sucrusales tengo:
=============================
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
crypto isakmp key kikoki address 165.98.109.3
!
!
crypto ipsec transform-set DICE esp-3des esp-sha-hmac
!
crypto map DICE 10 ipsec-isakmp
set peer 165.98.109.3
set transform-set DICE
match address 100
access-list 100 permit ip 172.16.4.0 0.0.0.255 172.16.1.0 0.0.0.255
--
\ |\
\|_\_
Saludos,
"La Vida"
Más información sobre la lista de distribución Linux