Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Faltou o traceroute da filial para o servidor samba.

    e, faltou a configuração do FreeSWAN.

  2. opa, esqueci!



    version 2.0 # conforms to second version of ipsec.conf specification


    config setup

    nat_traversal=yes
    nhelpers=0
    fragicmp=yes
    plutostderrlog=/var/log/openswan.log


    conn matriz
    left=200.200.200.200
    leftid=200.200.200.200
    leftsubnet=10.0.0.0/8
    leftnexthop=10.10.1.15
    right=201.201.201.201
    rightsubnet=192.168.1.0/24
    rightid=201.201.201.201
    # rightnexthop=192.168.1.253
    keyexchange=ike
    ikelifetime=240m
    keylife=3600s
    pfs=yes
    compress=no
    authby=secret
    keyingtries=0
    auto=add

    Segundo o site Openswan: essa deve ser a conf. para comunicaçÃo com router DI-804hv
    Openswan Wiki | Openswan / DI-804HV browse


    Grato!

    Valois



  3. Acho que o problema ta sendo no seu rightnexthop que nao ta configurado.

    Faltou o traceroute para ter mais uma noção.

    É interessante você também mostrar tanto os logs do firewall, quanto um tcpdump da conexao criptografada, outra coisa interessante é atualizar para uma versão mais nova visto que o OpenSWAN já foi descontinuado. Outra dica é desabilitar o firewall e deixar somente ativo o ip_forward para ter total certeza de que nao rola bloqueios.

    Eu uso o IPSec-tools/Racoon e acho a configuração bem mais simplificada. Se essa sua maquina for somente firewall/vpn é interessante fazer um teste para ver se o tunnel fecha e o trafego passa a contento.






Tópicos Similares

  1. Openswan: Não consigo pingar a rede interna depois d VPN fechada
    Por Vitor Alves no fórum Servidores de Rede
    Respostas: 5
    Último Post: 26-06-2013, 10:27
  2. Roteamento: Maquina da rede interna sendo acessada pela internet.
    Por danistation no fórum Servidores de Rede
    Respostas: 10
    Último Post: 29-09-2008, 18:49
  3. Bind na minha rede interna : )
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-02-2003, 02:24
  4. Respostas: 2
    Último Post: 10-01-2003, 09:36
  5. 2º Servidor DNS em rede interna (Intranet)
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-10-2002, 20:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L