linux user group brescia

Ciao.
Da quanto ho letto, velocemente,  Pfsense supporta RSA come Authentication
mode.
Dato un occhio a questo link:

Https://doc.pfsense.org/index.php/Vpn_Capability_IPsec

Phase 1, punto 6 Authentication Method

Saluti
GR
On 24 Feb 2015 15:57, "pierpaolo scaini" <pscaini a axes.it> wrote:

> Buongiorno,
>
> sto provando a sostituire un firewall esistente con un pc dedicato con
> installato pfsense.
>
> Tutto funziona a meraviglia... il problema è che devo attivare un paio di
> vpn ipsec con un'altra azienda che però usa FreeSwan e usa come metodo di
> autenticazione delle chiavi rsa della forma:
>
> leftrsasigkey=0sAQOk2s9bLS4......
>
> Se non capisco male pfsense con ipsec funziona solo con i certificati o
> con le PSK.
>
> Ora, ho provato a convertire le chiavi usando quanto trovato qua:
>
> http://marc.info/?l=linux-ipsec&m=101034787806221&w=2
>
> e ho ottenuto le chiavi pubbliche RSA codificate in .pem, ma poi non
> riesco a generare un certificato che venga utilizzato da ipsec.
> Il messaggio nel logfile è sempre
>
> charon: 08[IKE] <con3000|491> no trusted RSA public key found for '
> linux.xxxxx.it'
>
> La controparte non vuole saperne di collaborare: loro non cambieranno mai
> la configurazione dei loro fw e non mi mandano neppure i log.
>
> Avete qualche idea furba?
>
> Ci lavoro da questa mattina alle 9 e ho finito le idee!!
>
> Grazie
>
> Pierpaolo
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20150224/a1f728bd/attachment.html>