boa tarde amigos do underlinux,

estou com um problema no openswan, alguém poderia me ajudar na solução, fechei um tunel vpn com o firewall fortigate, consigo pingar a outra rede mas não consigo passar trafego http.

minhas configurações:

minha rede lan: 192.168.1.0/24
ip rede wan: 189.x.x.x
rede tunel vpn:172.18.34.0/24
ip do tunel vpn: 172.18.34.1/24

rede cliente lan: 10.30.0.0/24
ip cliente wan: 200.x.x.x
rede tunel vpn:172.18.34.0/24


ipsec.conf

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
klipsdebug=none
plutodebug=none
# For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
protostack=netkey
nat_traversal=yes
nhelpers=0
interfaces=%defaultroute

conn sp-mar
type=tunnel
auto=start
authby=secret
pfs=yes
auth=esp
keyingtries=0
left=189.x.x.x
leftid=189.x.x.x
leftnexthop=189.x.x.x1
leftsubnet=172.18.34.0/24
right=200.x.x.x
rightsubnet=10.30.0.0/24
rightid=200.x.x.x1
ike=aes-sha1-modp1536
esp=aes-sha1;modp1536
ikelifetime=28800s
keylife=28800s

ipsec.secrets

include /etc/ipsec.d/*.secrets
189.x.x.x 200.x.x.x: PSK "@#2011##[email protected]#"

regras do iptables:

-A PREROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j DNAT --to-destination 172.18.34.1
-A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -j SNAT --to-source 172.18.34.1
-A INPUT -p gre -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth1 -j ACCEPT
-A INPUT -s 172.18.34.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -s 200.x.x.x -d 189.x.x.x -i eth1 -p esp -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -p udp -m udp --sport 500 --dport 500 -j ACCEPT
-A INPUT -p udp -m udp --dport 50 -j ACCEPT
-A INPUT -p udp -m udp --dport 51 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 10.30.0.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 10.30.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A FORWARD -s 192.168.1.0/255.255.255.0 -d 172.18.34.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT
-A FORWARD -s 172.18.34.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT
-A SANITIZA -s 10.30.0.0/255.255.255.0 -j RETURN
-A SANITIZA -s 172.18.34.0/255.255.255.0 -j RETURN

quem poderia me ajudar a solucionar este problema, antes de tudo agradesço a todos pela compreensão.