VPN - Não pingo Gateways

fred_m · 24-11-2005, 18:29

Olá pessoal,

Estou configurando um gateway de VPN usando o openswan.
O gateway está com um ip válido fixo. A máquina que estou tentanto contectar é um notebook linux através de adsl. Estou usando o openswan.
Já criei as configurações, quando dou o comando ipsec auto --up conexao ele conecta beleza.

Só que eles não se enxergam. Tento pingar e não consigo.
Tentei pingar o notebook através de uma máquina que estava na rede por trás do gateway vpn e percebi que os pacote ESO estão chegado no note só que ele não está respondando.
Vocês sabem o que pode estar de errado ??

Grato.

DropALL · 25-11-2005, 09:14

ESTACAO1 - [eth-local]GW1[eth-internet] - VPN IPSEC- [eth-internet]GW1[eth-local] - ESTACAO2

Por padrao vc vai conseguir pingar so ESTACAO -> ESTACAO, pois de outra forma, o trafego irã encriptado para uma ponta, e na volta será sem encriptação, logo o firewall não aceitará a resposta, pois a ida e volta tem que ser todo pelo tunel ou todo fora dele.

O que também deve dar certo é pingar por exemplo: ESTACAO1 -> GW1[eth-local]

Agora tem como "enrolar", usando no comando ping, o parametro "-I"
que voce pode atribuir o ip de saida do pacote icmp, por exeplo:

se vc tah no GW1 e vc tem o IP 200.x.x.1 / 192.168.1.1 e quer pingar o GW 200.x.y.150 / 192.168.2.1

faria:
# ping 192.168.2.1 -I 192.168.1.1 (caso contrario o ping sairia com o IP 200.x.x.1 para dentro do tunnel para a rede 192.168.2.x, e a volta seria fora do tunnel, e vc nao receberia a resposta.)

Tentae.

24-11-2005, 18:29	#1 (permalink)
fred_m Registrado em: May 2004 Idade: 29 Posts: 453 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	VPN - Não pingo Gateways Olá pessoal, Estou configurando um gateway de VPN usando o openswan. O gateway está com um ip válido fixo. A máquina que estou tentanto contectar é um notebook linux através de adsl. Estou usando o openswan. Já criei as configurações, quando dou o comando ipsec auto --up conexao ele conecta beleza. Só que eles não se enxergam. Tento pingar e não consigo. Tentei pingar o notebook através de uma máquina que estava na rede por trás do gateway vpn e percebi que os pacote ESO estão chegado no note só que ele não está respondando. Vocês sabem o que pode estar de errado ?? Grato. __________________ Frederico Madeira <br />fred@ocn.com.br

25-11-2005, 09:14	#2 (permalink)
DropALL Registrado em: Jan 2005 Posts: 356 Agradeceu: 0 Agradecido 2 vez(es) em 2 Posts Reputação: 0	VPN - Não pingo Gateways ESTACAO1 - [eth-local]GW1[eth-internet] - VPN IPSEC- [eth-internet]GW1[eth-local] - ESTACAO2 Por padrao vc vai conseguir pingar so ESTACAO -> ESTACAO, pois de outra forma, o trafego irã encriptado para uma ponta, e na volta será sem encriptação, logo o firewall não aceitará a resposta, pois a ida e volta tem que ser todo pelo tunel ou todo fora dele. O que também deve dar certo é pingar por exemplo: ESTACAO1 -> GW1[eth-local] Agora tem como "enrolar", usando no comando ping, o parametro "-I" que voce pode atribuir o ip de saida do pacote icmp, por exeplo: se vc tah no GW1 e vc tem o IP 200.x.x.1 / 192.168.1.1 e quer pingar o GW 200.x.y.150 / 192.168.2.1 faria: # ping 192.168.2.1 -I 192.168.1.1 (caso contrario o ping sairia com o IP 200.x.x.1 para dentro do tunnel para a rede 192.168.2.x, e a volta seria fora do tunnel, e vc nao receberia a resposta.) Tentae. __________________ "Resolveu? Agora é tão dificil assim avisar que deu certo e agradecer? " <br />LPIC-1 / CCNA <br />Debian / SuSE / Red Hat <br />Linux User: #382006

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Estação c/ 2 Gateways	jesusnetworks	Wireless	5	02-02-2006 17:16
Como pingo pela eth1?	fisiconuclear18	Sshd/Telnet	11	04-10-2005 10:01
2 gateways	igorkeiti	Proxy/NAT/Firewall	1	24-03-2005 15:59
Gerenciamento de Gateways	EduLucas	Proxy/NAT/Firewall	4	18-01-2005 02:34
saida para 2 gateways	joaoreis	Proxy/NAT/Firewall	4	02-08-2004 08:57

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email