E ai comunidade ...

Tô configurando uma VPN (openswan/Netkey/Ipsec).

Qdo eu tento subir a conexao ... dá erro ...

#ipsec auto --up sede-filial

104 "sede-filial" #1: STATE_MAIN_I1: initiate
010 "sede-filial" #1: STATE_MAIN_I1: retransmission; will wait 20s for response
010 "sede-filial" #1: STATE_MAIN_I1: retransmission; will wait 40s for response

nos logs /var/log/secure fala o seguinte :

#1: ERROR: asynchronous network error report on eth1 (sport=500) for message to 172.21.0.102 port 500, complainant 172.21.0.100: No route to host [errno 113, origin ICMP type 3 code 1 (not authenticated)]

ou seja, ele naum consegue saber qual a rota pra ele comunicar com o ip 172.21.0.102.

Eu acho que os ip's estão errados ... o que vc acha ???

meu ipsec.conf tá assim ...

version 2.0
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
conn %default
esp=3des-md5-96
authby=rsasig
conn sede-filial
left=172.21.0.100
leftsubnet=192.168.0.0/24
leftnexthop=200.200.80.20
leftrsasigkey=NdNVK...
right=172.21.0.102
rightsubnet=192.168.2.0/24
rightnexthop=200.188.87.37
rightrsasigkey=tsEujV9OjK...
auto=add
#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf

onde :

--------- LADO LEFT ----------

Rede interna da sede: 192.168.0.0/24

Servidor linux LEFT: interface interna eth0 : 192.168.0.2
interface externa eth1 : 172.21.0.100

Modem left: interface interna eth : 172.21.0.1
interface externa IP fixo: 200.200.80.20

--------- LADO RIGHT ----------

Rede interna da filial: 192.168.2.0/24

Gateway - Servidor linux LEFT: interface interna eth0 : 192.168.2.2
Interface externa eth1 : 172.21.0.102

Modem left: interface interna eth : 172.21.0.1
interface externa IP fixo: 200.188.87.37



Alguem sabe o que pode ser isso ?