Problema con Check Point's SNX

Gabriel Acevedo H. gacevedo en gmail.com
Jue Abr 22 12:16:30 CLT 2010 

2010/4/20 "Sebastián Herrera A." <sebastian.herrera.2 at gmail.com>

> Si alguien sabe al respecto me copia por favor, ya que llevo tiempo
> buscando alguna solución para esto y no he encontrado. Hasta el momento
>  utilizo un túnel ssh hacia alguna maquina con windows y que este se conecte
> a la VPN con checkpoint.
>
> Saludos.
>

Encontré en la lista de OpenSwan[1] información interesante[2]. Existe un
parche llamado OpenSClient[3], para la versión 2.4.0 de OpenSwan. Ese parche
permitiría conectarse a VPNs con protocolo Check Point VPN-1, a través de
OpenSwan (ipsec).

Lo que he hecho, hasta ahora, es tomar el parche y aplicarlo (con los
cambios respectivos) a la última versión (2.6.23) de OpenSwan (disponible en
Ubuntu). A partir del código fuente generé un .deb para AMD64, que espero
publicar pronto.

El problema que tengo en estos momentos es que no sé cómo configurar ipsec
para la VPN de la empresa. Los datos que tengo son el gateway, username y
password. Pero la configuración de ipsec tiene otros parámetros que
desconozco:

# sample VPN connection
# for more examples, see /etc/ipsec.d/examples/
#conn sample
#               # Left security gateway, subnet behind it, nexthop toward
right.
#               left=10.0.0.1
#               leftsubnet=172.16.0.0/24
#               leftnexthop=10.22.33.44
#               # Right security gateway, subnet behind it, nexthop toward
left.
#               right=10.12.12.1
#               rightsubnet=192.168.0.0/24
#               rightnexthop=10.101.102.103
#               # To authorize this connection, but not actually start it,
#               # at startup, uncomment this.
#               #auto=start

Si alguien sabe algo al respecto, le agradezco lo comparta. En cuanto tenga
resultados reales, voy a publicar el parche y el .deb de OpenSwan con
OpenSClient.

[1] http://www.openswan.com/
[2] http://lists.openswan.org/pipermail/users/2006-December/011397.html
[3] http://emsi.it.pl/auto/opensclient


-- 
-------------------------------------------
Gabriel Acevedo
http://www.google.com/profiles/gacevedo

Más información sobre la lista de distribución Linux