[GTER] Openswan - Ipsec conecta mas nao trafega nada
Alexandre Hautequest
hquest at onda.com.br
Wed Jul 13 08:59:08 -03 2005
Paulo Condutta wrote:
> Blz?
>
> Estou tendo problemas para a VPN usando o Openswan e Fedora 3.
>
> A VPN é estabelecida mas o ping da rede interna A nao chega a rede interna
> B.
>
> - Se eu dou o comando ipsec whack --status vejo que a IPsec SA e a ISAKMP SA
> estão estabelecidas;
> - Existe a rota adcionada nos gateways (192.168.10.0 xxx.xxx.xxx.73
> 255.255.255.0 UG 0 0 0 eth1);
> - Se eu dou um tcpdump vejo o trafego ESP nas 2 pontas (17:11:33.810856 IP
> xxx.xxx.xxx.74 > yyy.yyy.yyy.18: ESP(spi=xxxxxxx,seq=xxxxxxxxx)
Por algum motivo, as ferramentas racoon (ipsec-tools) e isakpmd
apresentam esta mesma situacao quando um dos dois gateways encontra-se
atras de um NAT. Nao sei quanto ao OpenSWAN, mas acredito que seja a
mesma dificuldade.
O problema, com estas ferramentas, esta' na criacao das politicas de
associacao de seguranca (SA), que nao estao sendo criadas corretamente.
Com isso, os pacotes nao sao entregues aos destinatarios, porem o
trafego entre os gateways ocorre corretamente, com as encriptacoes
desejadas.
Tente uma comunicacao direta -- sem NAT envolvido entre os gateways.
> Alguem tem um Help ?
>
> Abraços
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Alexandre
More information about the gter
mailing list