- VPN
+ Responder ao Tópico
-
VPN
E ai comunidade ...
Tô configurando uma VPN (openswan/Netkey/Ipsec).
Qdo eu tento subir a conexao ... dá erro ...
#ipsec auto --up sede-filial
104 "sede-filial" #1: STATE_MAIN_I1: initiate
010 "sede-filial" #1: STATE_MAIN_I1: retransmission; will wait 20s for response
010 "sede-filial" #1: STATE_MAIN_I1: retransmission; will wait 40s for response
nos logs /var/log/secure fala o seguinte :
#1: ERROR: asynchronous network error report on eth1 (sport=500) for message to 172.21.0.102 port 500, complainant 172.21.0.100: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]
ou seja, ele naum consegue saber qual a rota pra ele comunicar com o ip 172.21.0.102.
Eu acho que os ip's estão errados ... o que vc acha ???
meu ipsec.conf tá assim ...
version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
conn %default
esp=3des-md5-96
authby=rsasig
conn sede-filial
left=172.21.0.100
leftsubnet=192.168.0.0/24
leftnexthop=200.200.80.20
leftrsasigkey=NdNVK...
right=172.21.0.102
rightsubnet=192.168.2.0/24
rightnexthop=200.188.87.37
rightrsasigkey=tsEujV9OjK...
auto=add
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf
onde :
--------- LADO LEFT ----------
Rede interna da sede: 192.168.0.0/24
Servidor linux LEFT: interface interna eth0 : 192.168.0.2
interface externa eth1 : 172.21.0.100
Modem left: interface interna eth : 172.21.0.1
interface externa IP fixo: 200.200.80.20
--------- LADO RIGHT ----------
Rede interna da filial: 192.168.2.0/24
Gateway - Servidor linux LEFT: interface interna eth0 : 192.168.2.2
Interface externa eth1 : 172.21.0.102
Modem left: interface interna eth : 172.21.0.1
interface externa IP fixo: 200.188.87.37
Alguem sabe o que pode ser isso ?