+ Responder ao Tópico



  1. Caros colegas, me ajudem!!

    Tenho o seguinte cenario:

    redeA
    10.11.40.70
    192.168.0.0/24

    redeB
    10.11.40.90
    192.168.1.0/24

    Minha conexao no /etc/ipsec.conf chama-se teste.
    Do lado left, dou o comando:

    root@left ~# ipsec auto --up teste

    e aparece (conforme documentação em http://wiki.openswan.org/index.php/Configuring)

    104 "teste" #1: STATE_MAIN_I1: initiate
    106 "teste" #1: STATE_MAIN_I2: sent MI2, expecting MR2
    108 "teste" #1: STATE_MAIN_I3: sent MI3, expecting MR3
    004 "teste" #1: STATE_MAIN_I4: ISAKMP SA established
    112 "teste" #2: STATE_QUICK_I1: initiate
    004 "teste" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xf63edb69
    <0xcdb197de}

    Do lado right, dou o comando:

    root@right ~# ipsec auto --up teste

    e aparece

    112 "teste" #3: STATE_QUICK_I1: initiate
    004 "teste" #3: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xcdb197df <0xf63edb6a}

    Resumindo: a troca das chaves foram feitas corretamente e estou com um tunel estabelecido entre o ip 10.11.40.70 e 10.11.40.90

    O site http://www.dextra.com.br/empresa/ope.../freeswan.html auxilia o seguinte:

    root@right ~# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
    root@right ~# echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter

    mas na minha distro nao precisei alterar pq ja é zero default.

    Nas duas pontas nao tenho regras de fw porque por enquanto estou em fase de teste, mas ativei o roteamento de pacotes no /etc/rc.local com a linha:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    Gostaria que qualquer host na rede 192.168.0.0/24 pingasse qualquer outro na 192.168.1.0/24.
    Sera que falta alguma configuração extra?? :?

    Agradeço pela ajuda de todos

  2. problema resolvido galera, configuração errada do gateway no dhcpd.conf!!



  3. opa boa tarde cara vc poderia me passar a configuração que vc uso para fazer esse openswan

    peregrino_suporte@yahoo.com.br

    obrigado






Tópicos Similares

  1. Uma antena nao acha a outra
    Por mgn5005 no fórum Redes
    Respostas: 3
    Último Post: 31-12-2007, 10:58
  2. Openswan - uma rede não pinga a outra
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-04-2006, 15:22
  3. Openswan - Conecta mas não pinga
    Por whinston no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2005, 07:35
  4. Como fazr para uma maq. nao enxergar a outra na msm rede ???
    Por cleidison no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-02-2004, 13:39
  5. Respostas: 9
    Último Post: 04-02-2004, 11:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L