Openswan - uma rede não pinga a outra

[roggy]

Caros colegas, me ajudem!!

Tenho o seguinte cenario:

redeA
10.11.40.70
192.168.0.0/24

redeB
10.11.40.90
192.168.1.0/24

Minha conexao no /etc/ipsec.conf chama-se teste.
Do lado left, dou o comando:

root@left ~# ipsec auto --up teste

e aparece (conforme documentação em http://wiki.openswan.org/index.php/Configuring)

104 "teste" #1: STATE_MAIN_I1: initiate
106 "teste" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "teste" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "teste" #1: STATE_MAIN_I4: ISAKMP SA established
112 "teste" #2: STATE_QUICK_I1: initiate
004 "teste" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xf63edb69
<0xcdb197de}

Do lado right, dou o comando:

root@right ~# ipsec auto --up teste

e aparece

112 "teste" #3: STATE_QUICK_I1: initiate
004 "teste" #3: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xcdb197df <0xf63edb6a}

Resumindo: a troca das chaves foram feitas corretamente e estou com um tunel estabelecido entre o ip 10.11.40.70 e 10.11.40.90

O site http://www.dextra.com.br/empresa/ope.../freeswan.html auxilia o seguinte:

root@right ~# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
root@right ~# echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter

mas na minha distro nao precisei alterar pq ja é zero default.

Nas duas pontas nao tenho regras de fw porque por enquanto estou em fase de teste, mas ativei o roteamento de pacotes no /etc/rc.local com a linha:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Gostaria que qualquer host na rede 192.168.0.0/24 pingasse qualquer outro na 192.168.1.0/24.
Sera que falta alguma configuração extra?? :?

Agradeço pela ajuda de todos

[roggy]

problema resolvido galera, configuração errada do gateway no dhcpd.conf!!

[peregrino]

opa boa tarde cara vc poderia me passar a configuração que vc uso para fazer esse openswan

[email protected]

obrigado