[GTER] Openswan - Ipsec conecta mas nao trafega nada
Paulo Condutta
pcondutta at netonze.com.br
Tue Jul 12 17:18:23 -03 2005
Blz?
Estou tendo problemas para a VPN usando o Openswan e Fedora 3.
A VPN é estabelecida mas o ping da rede interna A nao chega a rede interna
B.
- Se eu dou o comando ipsec whack --status vejo que a IPsec SA e a ISAKMP SA
estão estabelecidas;
- Existe a rota adcionada nos gateways (192.168.10.0 xxx.xxx.xxx.73
255.255.255.0 UG 0 0 0 eth1);
- Se eu dou um tcpdump vejo o trafego ESP nas 2 pontas (17:11:33.810856 IP
xxx.xxx.xxx.74 > yyy.yyy.yyy.18: ESP(spi=xxxxxxx,seq=xxxxxxxxx)
Mas nao vejo o trafego no gateway yyy.yyy.yyy.18 de destino com destino a
rede interna 192.168.11.0/24 e vice versa.
## CONF
config setup
interfaces="ipsec0=eth1"
klipsdebug=none
plutodebug=none
conn siteA-siteB
type=tunnel
left=xxx.xxx.xxx.74
leftnexthop=xxx.xxx.xxx.73
leftsubnet=192.168.10.0/24
right=yyy.yyy.yyy.18
rightnexthop=yyy.yyy.yyy.17
rightsubnet=192.168.11.0/24
leftid = xxx.xxx.xxx.74
rightid = yyy.yyy.yyy.18
keyingtries=0
keyexchange=ike
rekey=yes
keylife=8h
ikelifetime=8h
compress=no
auth=esp
esp=3des-md5-96
pfs=no
authby=secret
auto=add
Alguem tem um Help ?
Abraços
More information about the gter
mailing list