[LugBS] Moving to pfsense
pierpaolo scaini
pscaini a axes.it
Mar 24 Feb 2015 16:10:04 UTC
Si, vero. Ma se imposto "Mutual RSA" (che è l'unica alternativa a "mutual PSK") mi chiede il nome del certificato.
Si aspetta cioè (credo!) un certificato X509 che contiene la chiave RSA... e che non riesco a "costruire" a partire da quella che trovo in ipsec.conf.
Altre idee?
Grazie
Pierpaolo
----- Messaggio originale -----
> Ciao.
> Da quanto ho letto, velocemente, Pfsense supporta RSA come
> Authentication mode.
> Dato un occhio a questo link:
> Https://doc.pfsense.org/index.php/Vpn_Capability_IPsec
> Phase 1, punto 6 Authentication Method
> Saluti
> GR
> On 24 Feb 2015 15:57, "pierpaolo scaini" < pscaini a axes.it > wrote:
> > Buongiorno,
>
> > sto provando a sostituire un firewall esistente con un pc dedicato
> > con installato pfsense.
>
> > Tutto funziona a meraviglia... il problema è che devo attivare un
> > paio di vpn ipsec con un'altra azienda che però usa FreeSwan e usa
> > come metodo di autenticazione delle chiavi rsa della forma:
>
> > leftrsasigkey=0sAQOk2s9bLS4......
>
> > Se non capisco male pfsense con ipsec funziona solo con i
> > certificati
> > o con le PSK.
>
> > Ora, ho provato a convertire le chiavi usando quanto trovato qua:
>
> > http://marc.info/?l=linux-ipsec&m=101034787806221&w=2
>
> > e ho ottenuto le chiavi pubbliche RSA codificate in .pem, ma poi
> > non
> > riesco a generare un certificato che venga utilizzato da ipsec.
>
> > Il messaggio nel logfile è sempre
>
> > charon: 08[IKE] <con3000|491> no trusted RSA public key found for '
> > linux.xxxxx.it '
>
> > La controparte non vuole saperne di collaborare: loro non
> > cambieranno
> > mai la configurazione dei loro fw e non mi mandano neppure i log.
>
> > Avete qualche idea furba?
>
> > Ci lavoro da questa mattina alle 9 e ho finito le idee!!
>
> > Grazie
>
> > Pierpaolo
>
> > --
>
> > Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20150224/e618a665/attachment.html>
Maggiori informazioni sulla lista
Lug
|