Galera, penei pra por o openswan no ar:
https://under-linux.org/modules.php?...wtopic&t=32744
Ativei o modo debug e vi que agora está conectando, mas não está pingando do outro lado. Sempre trabalhei com VPNs de uma forma que se criava uma interface virtual (tapx) e um ip virtual para VPN (192.168.254.x), de forma que era mais fácil fazer as rotas e tal.
No IpSEC o conceito é um pouco diferente e não estou sabendo como fz pra um lado enxergar o outro. Que gateway devo colocar?
Supondo que eu tenha:
LEFT
IP real: 200.1.1.100
IP lan: 192.168.0.1
LAN: 192.168.0.0
Gateway (modem): 200.1.1.1
RIGHT
IP real: 200.2.2.100
IP lan: 192.168.1.1
LAN: 192.168.1.0
Gateway (modem): 200.2.2.1
O nexthope seria o modem ? Pelo que eu li na NET, sim, mas não está pingando.
Meus firewall tem política drop, mas limpei as regras para testar, deixando apenas um FORWARD e Postrouting e nada.
Alguém tem alguma dica ?