Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    4ndr3
    Socorro !!!! preciso de ajuda !!!

    Efetuei uma instalação com freeswan e não consigo entender porque não funciona.

    O serviço ipsec sobe sem erros ;

    Abri a porta 500 UDP para eth1( ip-valido )

    e abri 0:65535 tcp
    0:65535 udp
    0:65535 icmp para qquer interface ( 192.168.0.0/24 -> 192.168.1.0/24 e vice versa )

    no messages eu recebo a porta 500 UDP mas nada de pingar uma com a outra...

    Não sei mais onde mexer, alguem tem uma LUZ.


    <IMG SRC="images/forum/icons/icon_cool.gif">

  2. #2
    Maiko
    Fala ae brother...
    vamos colocar esse negocio pra rodar... <IMG SRC="images/forum/icons/icon_razz.gif"> <IMG SRC="images/forum/icons/icon_razz.gif">

    -Qual distribuicao vc está usando?

    -Só para testar desabite seu firewall, para sabermos se o problema esta com ele ou não.

    -O que diz os arquivos de log?




  3. #3
    4ndr3
    dist. RedHat 7.3 / freeS/Wan 1.99

    nao posso desabilitar o firewall pois estou remoto aos hosts !

    mas como eu falei, já abri as portas ...

    o log na carga do servico ipsec :

    Fev 7 14:58:21 filial ipsec_setup: Starting FreeS/WAN IPsec 1.99...
    Fev 7 14:58:21 filial ipsec_setup: Using /lib/modules/2.4.18-3/kernel/net/ipsec/ipsec.o
    Feb 7 14:58:21 filial kernel: klips_info:ipsec_init: KLIPS startup, FreeS/WAN IPSec version: 1.99
    Feb 7 14:58:21 filial /etc/hotplug/net.agent: invoke ifup ipsec0
    Feb 7 14:58:21 filial /etc/hotplug/net.agent: invoke ifup ipsec1
    Feb 7 14:58:21 filial /etc/hotplug/net.agent: invoke ifup ipsec2
    Feb 7 14:58:21 filial ipsec_setup: KLIPS debug `none&acute;
    Feb 7 14:58:21 filial /etc/hotplug/net.agent: invoke ifup ipsec3
    Feb 7 14:58:21 filial ipsec_setup: KLIPS ipsec0 on eth1 200.153.182.7/255.255.255.192 broadcast 200.153.182.63
    Feb 7 14:58:21 filial ipsec_setup: ...FreeS/WAN IPsec started
    Feb 7 14:58:22 filial kernel: Packet log: input ACCEPT eth1 PROTO=17 200.210.42.71:500 200.153.182.7:500 L=108 S=0x00 I
    =0 F=0x4000 T=53 (#6)
    Feb 7 14:58:23 filial kernel: Packet log: input ACCEPT eth1 PROTO=17 200.210.42.71:500 200.153.182.7:500 L=272 S=0x00 I
    =0 F=0x4000 T=53 (#6)

    no lado matriz é a mesma coisa ...


    Já chequei varias vezes os arquivos ipsec.*; left e right OK
    <IMG SRC="images/forum/icons/icon27.gif">

  4. #4
    Maiko
    Perae, perae...Vamos por partes.

    Me diga os passos que vc seguiu?



  5. #5
    4ndr3
    - Instalação dos free*.rpm OK.
    - ipsec rsasigkey 512 > /etc/ipsec.secrets
    - editei o ipsec.secrets e inclui :
    : RSA {

    e } no final.

    - editei o ipsec.conf e alterei :

    left=(iplocal)
    leftnexthop=(routelocal)
    leftsubnet=192.168.0.0/24
    leftrsasigkey=(pubkey gerado pelo ipsec)
    right=(ipremoto)
    rightnexthop=(routeremoto)
    rightsubnet=192.168.1.0/24
    rightrsasigkey=(pubkey gerado pelo ipsec remoto)
    auto=start

    Abri as portas no firewall:
    /sbin/ipchains -A input -s IPREMOTO/32 -d IPLOCAL/32 500 -p udp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.1.0/24 -d 192.168.0.0/24 -p tcp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.0.0/24 -d 192.168.1.0/24 -p tcp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.1.0/24 -d 192.168.0.0/24 -p udp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.0.0/24 -d 192.168.1.0/24 -p udp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.1.0/24 -d 192.168.0.0/24 -p icmp -l -j ACCEPT
    /sbin/ipchains -A input -s 192.168.0.0/24 -d 192.168.1.0/24 -p icmp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.1.0/24 -d 192.168.0.0/24 -p tcp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.0.0/24 -d 192.168.1.0/24 -p tcp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.1.0/24 -d 192.168.0.0/24 -p udp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.0.0/24 -d 192.168.1.0/24 -p udp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.1.0/24 -d 192.168.0.0/24 -p icmp -l -j ACCEPT
    /sbin/ipchains -A forward -s 192.168.0.0/24 -d 192.168.1.0/24 -p icmp -l -j ACCEPT

    - service ipsec start ( OK )

    e não pinga.!!!

    tô no desespero ...






Tópicos Similares

  1. IPsec URGENTE
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 7
    Último Post: 19-02-2003, 09:04
  2. VPN IPSEC
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-02-2003, 16:42
  3. IPSEC- lan to lan
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-12-2002, 08:15
  4. VPN - Freeswan/ipsec
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-11-2002, 14:07
  5. IPSEC
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2002, 13:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L