[GTER] Gateway IPSec Linux

Diego Spinola Castro spinolacastro at gmail.com
Thu Jul 30 16:49:51 -03 2015


para os curiosos eu consegui resolver a questão alterando o leftsubnet:

leftsubnet=0.0.0.0/0



Em 30 de julho de 2015 10:26, Guilherme Boing <kolt at frag.com.br> escreveu:

> forward ?
>
> 2015-07-30 9:31 GMT-03:00 Diego Spinola Castro <spinolacastro at gmail.com>:
>
> > Olá pessoal.
> > Bom eu tenho o cenário abaixo:
> >
> > SITEA <-->  ipsec <--> SITEB
> >
> > SITEA: 10.150.128.0/17
> > SITEB: 172.28.1.0/24
> >
> > SiteA é uma operadora de telefonia móvel, e os clientes são aparelhos
> > celulares.
> >
> > O siteA comunica normalmente com a rede siteB e vice-versa. Entendo então
> > que o túnel está fazendo o seu trabalho.
> >
> > Agora eu preciso que os clientes do siteA utilizem o siteB como gateway
> > para a internet, a operadora já fez o roteamento e eu recebo os pacotes
> no
> > gatewayB porém eles são descartados.
> >
> > Essa implementação é possível com o openswan?
> >
> > TCPDUMP: http://www.fpaste.org/249733/38258245/
> >
> > Configuração do ipsec: http://www.fpaste.org/249747/59467143/
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list