linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] Moving to pfsense

pierpaolo scaini pscaini a axes.it
Mar 24 Feb 2015 16:10:04 UTC 
Si, vero. Ma se imposto "Mutual RSA" (che è l'unica alternativa a "mutual PSK") mi chiede il nome del certificato. 
Si aspetta cioè (credo!) un certificato X509 che contiene la chiave RSA... e che non riesco a "costruire" a partire da quella che trovo in ipsec.conf. 

Altre idee? 

Grazie 

Pierpaolo 

----- Messaggio originale -----

> Ciao.
> Da quanto ho letto, velocemente, Pfsense supporta RSA come
> Authentication mode.
> Dato un occhio a questo link:
> Https://doc.pfsense.org/index.php/Vpn_Capability_IPsec
> Phase 1, punto 6 Authentication Method
> Saluti
> GR
> On 24 Feb 2015 15:57, "pierpaolo scaini" < pscaini a axes.it > wrote:

> > Buongiorno,
> 

> > sto provando a sostituire un firewall esistente con un pc dedicato
> > con installato pfsense.
> 

> > Tutto funziona a meraviglia... il problema è che devo attivare un
> > paio di vpn ipsec con un'altra azienda che però usa FreeSwan e usa
> > come metodo di autenticazione delle chiavi rsa della forma:
> 

> > leftrsasigkey=0sAQOk2s9bLS4......
> 

> > Se non capisco male pfsense con ipsec funziona solo con i
> > certificati
> > o con le PSK.
> 

> > Ora, ho provato a convertire le chiavi usando quanto trovato qua:
> 

> > http://marc.info/?l=linux-ipsec&m=101034787806221&w=2
> 

> > e ho ottenuto le chiavi pubbliche RSA codificate in .pem, ma poi
> > non
> > riesco a generare un certificato che venga utilizzato da ipsec.
> 
> > Il messaggio nel logfile è sempre
> 

> > charon: 08[IKE] <con3000|491> no trusted RSA public key found for '
> > linux.xxxxx.it '
> 

> > La controparte non vuole saperne di collaborare: loro non
> > cambieranno
> > mai la configurazione dei loro fw e non mi mandano neppure i log.
> 

> > Avete qualche idea furba?
> 

> > Ci lavoro da questa mattina alle 9 e ho finito le idee!!
> 

> > Grazie
> 

> > Pierpaolo
> 

> > --
> 
> > Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
> 

> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20150224/e618a665/attachment.html>

Maggiori informazioni sulla lista Lug