[GTER] RV042: IPSec não funciona

[Henrique de Moraes Holschuh]

On 31-08-2012 15:36, Jorge Futoshi Yamamoto wrote:
> Alguém na lista possui alguma experiência com RV042, VPN/firewall da
> LinkSys? Sei que é uma solução "doméstica", mas serve para atender
> uma demanda nossa, apesar de possui CPU de calculadora, como já li
> por aqui.

Até calculadoras tem seu lugar ao sol, basta não colocar elas onde podem
tomar DDoS (ou em aplicações onde não importa se elas capotarem sob
DDoS), e deixar elas bem longe do eBGP (não é o caso da RV042, que nem
BGP implementa).

Minha briga com roteador com CPU de calculadora é colocar esse tipo de
CPU em equipamento de R$ 50k, o que não é o caso do RV042, que custa
menos que R$ 1k.

> O problema é que o PPTP server funciona bem, mas só permite 5
> usuários, ao passo que o IPSec pode atingir 50 usuários. Contudo,
> usando o QuickVPN client, o usuário não consegue ter acesso aos
> servidores da rede interna (10.x.x.x) por meio do IPSec (client -
> gateway). Contudo, com o PPTP, está tudo OK.
>
> Alguém já teve problema desta natureza?

Só para garantir, você está usando o firmware mais atual?  Essa caixa
tenta fazer muita coisa ao mesmo tempo.  Misturar NAT, firewall
stateful, endpoint de túnel IPSEC, roteamento e ainda por cima serviços
locais na mesma caixa Linux não é ideia das melhores, é fácil errar
algum detalhe e o funcionamento ficar parcial.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.