Openswan - Conecta mas não pinga

[whinston]

Galera, penei pra por o openswan no ar:
https://under-linux.org/modules.php?...wtopic&t=32744

Ativei o modo debug e vi que agora está conectando, mas não está pingando do outro lado. Sempre trabalhei com VPNs de uma forma que se criava uma interface virtual (tapx) e um ip virtual para VPN (192.168.254.x), de forma que era mais fácil fazer as rotas e tal.

No IpSEC o conceito é um pouco diferente e não estou sabendo como fz pra um lado enxergar o outro. Que gateway devo colocar?

Supondo que eu tenha:

LEFT
IP real: 200.1.1.100
IP lan: 192.168.0.1
LAN: 192.168.0.0
Gateway (modem): 200.1.1.1

RIGHT
IP real: 200.2.2.100
IP lan: 192.168.1.1
LAN: 192.168.1.0
Gateway (modem): 200.2.2.1

O nexthope seria o modem ? Pelo que eu li na NET, sim, mas não está pingando.

Meus firewall tem política drop, mas limpei as regras para testar, deixando apenas um FORWARD e Postrouting e nada.

Alguém tem alguma dica ?

[irado]

bem.. que me lembre vc pinga apenas de Lan para Lan e não (DENTRO DO TÚNEL) para o modem. Os gateway vão pingar-se, mas ñão estarão no túnel. U'a máquina, a partir da Lan, pode pingar qualquer coisa, mas será pelo NAT e por fora do túnel.

Resumo: o ping é de LAN para LAN, se por dentro do túnel.

BTW (risos).. sugiro ir logo pro FreeBSD, onde o IPSec é nativo, MUITO mais antigo e já bem consolidado. Pra ver: até eu faço VPN's com êle.. ah - não conheço, mas ouço falar bem - vc pode experimentar também o OpenVPN que, salvo engano, é baseado em SSL.
:twisted:

[whinston]

mas não é apenas o ping cara..
tipo..

192.168.0.1 (LAN) - 10.0.0.1 --- INTERNET --- 10.0.0.2 - (LAN) 192.168.1.1

as máquinas do lado esquerdo (192.168.0.0) tem que acessar as máquinas do lado direito (192.168.1.0) passando por dentro do túnel.

[irado]

mano.. isso é EXATAMENTE o que se espera de uma VPN, portanto vc não está dizendo nada de novo. O seu túnel (possívelmente) não exista, ou não está trocando as chaves de cripto ou.. enfim: a sua VPN não tá funcionando. Ethereal pode auxiliar.