Caros colegas, me ajudem!!
Tenho o seguinte cenario:
redeA
10.11.40.70
192.168.0.0/24
redeB
10.11.40.90
192.168.1.0/24
Minha conexao no /etc/ipsec.conf chama-se teste.
Do lado left, dou o comando:
root@left ~# ipsec auto --up teste
e aparece (conforme documentação em http://wiki.openswan.org/index.php/Configuring)
104 "teste" #1: STATE_MAIN_I1: initiate
106 "teste" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "teste" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "teste" #1: STATE_MAIN_I4: ISAKMP SA established
112 "teste" #2: STATE_QUICK_I1: initiate
004 "teste" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xf63edb69
<0xcdb197de}
Do lado right, dou o comando:
root@right ~# ipsec auto --up teste
e aparece
112 "teste" #3: STATE_QUICK_I1: initiate
004 "teste" #3: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xcdb197df <0xf63edb6a}
Resumindo: a troca das chaves foram feitas corretamente e estou com um tunel estabelecido entre o ip 10.11.40.70 e 10.11.40.90
O site http://www.dextra.com.br/empresa/ope.../freeswan.html auxilia o seguinte:
root@right ~# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
root@right ~# echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter
mas na minha distro nao precisei alterar pq ja é zero default.
Nas duas pontas nao tenho regras de fw porque por enquanto estou em fase de teste, mas ativei o roteamento de pacotes no /etc/rc.local com a linha:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Gostaria que qualquer host na rede 192.168.0.0/24 pingasse qualquer outro na 192.168.1.0/24.
Sera que falta alguma configuração extra?? :?
Agradeço pela ajuda de todos