+ Responder ao Tópico



  1. Consegui fechar a VPN site to site IPSec do meu Debian com o Cisco. Porém, agora estou com dificuldades em fazer uma maquina da minha rede "A" (10.33.96.250) enxergar a máquina da outra rede "B" (10.2.123.7). Pedi para fazer um ping para o IP "A", mas não respondeu. Verifiquei na interface externa (eth2) do fw da rede da máquina "A" e vejo o pacote. "IP 10.2.123.17 > 10.33.96.250: ICMP echo request, id 512, seq 27934, length 40"
    Porém o mesmo não chega na minha interface interna (eth1) e nem na interface da máquina "A". Olhei o iptables para verificar se existe algum drop e nada. Pergunto, tenho que fazer algum prerouting? Tenho que fazer algum tratamento especial destes ips inválidos que vem após fechar a vpn ou só trabalho com os ips válidos dos firewalls ?Alguma idéia ?

  2. isso parece ser problema de roteamento. as rotas estão certas? posta elas ai pra podermos dar uma olhada



  3. O problema é que vc não deve fazer o NAT do ipsec. Problema resolvido.






Tópicos Similares

  1. VPN MK com cisco usando IPSEC!
    Por elibertofreire no fórum Servidores de Rede
    Respostas: 0
    Último Post: 04-06-2012, 13:56
  2. ipsec Debian Racoon & Cisco ASA II
    Por pmuller no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-08-2010, 09:06
  3. Respostas: 0
    Último Post: 26-11-2009, 15:00
  4. VPN IPSEC em um Cisco 2600 - é possível ?
    Por nicolaumaia no fórum Redes
    Respostas: 2
    Último Post: 14-04-2009, 17:01
  5. VPN com kame ipsec e racoon
    Por dedealencar no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-03-2006, 14:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L