[LugBS] Moving to pfsense
pierpaolo scaini
pscaini a axes.it
Mar 24 Feb 2015 14:56:32 UTC
Buongiorno,
sto provando a sostituire un firewall esistente con un pc dedicato con installato pfsense.
Tutto funziona a meraviglia... il problema è che devo attivare un paio di vpn ipsec con un'altra azienda che però usa FreeSwan e usa come metodo di autenticazione delle chiavi rsa della forma:
leftrsasigkey=0sAQOk2s9bLS4......
Se non capisco male pfsense con ipsec funziona solo con i certificati o con le PSK.
Ora, ho provato a convertire le chiavi usando quanto trovato qua:
http://marc.info/?l=linux-ipsec&m=101034787806221&w=2
e ho ottenuto le chiavi pubbliche RSA codificate in .pem, ma poi non riesco a generare un certificato che venga utilizzato da ipsec.
Il messaggio nel logfile è sempre
charon: 08[IKE] <con3000|491> no trusted RSA public key found for 'linux.xxxxx.it'
La controparte non vuole saperne di collaborare: loro non cambieranno mai la configurazione dei loro fw e non mi mandano neppure i log.
Avete qualche idea furba?
Ci lavoro da questa mattina alle 9 e ho finito le idee!!
Grazie
Pierpaolo
Maggiori informazioni sulla lista
Lug
|