Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Oi pessoal,

    Estou aqui apanhando da instalação do strongswan.

    Eu já consegui conectar as duas pontas da vpn, mas as redes não se conversam.

    É assim que está configurada a VPN

    [10.1.1.0/24]--[200.200.200.200]===[201.201.201.201]--[10.2.2.0/24]

    Quando eu tento pingar algum endereço interno a partir de qualquer uma das redes, eu não consigo.

    Eu li nos manuais do strongswan, e já vi no iptables, que ele adiciona as regras de forward... eu tenho que fazer alguma configuração de rotas ou adicionar outras regras no iptables?

    Estou usando o kernel 2.6.23.1, iptables 1.3.8 e o strongswan 4.1.8.

    Se alguém puder me ajudar eu seria muito grata, pois estou sem saber o que fazer.

    Obrigada!!

  2. Vc adicionou as rotas pras redes internas?



  3. Citação Postado originalmente por terencerocha Ver Post
    Vc adicionou as rotas pras redes internas?
    Oi Terence,

    Obrigada pela resposta!!!

    Você diz rotas no gateway com vpn? Se for isso, eu tentei sim... vou usar como exemplo o que eu fiz num dos gateways:
    route add -net 10.2.2.0 netmask 255.255.255.0 gw 201.201.201.201

    Nos computadores eu coloquei rotas assim:
    route add -net 10.2.2.0 netmask 255.255.255.0 gw 10.1.1.1

    10.1.1.1 é o endereço interno do gateway "left"

    É a primeira vez que eu mexo com strongswan... eu já tinha feito uma VPN com um freeswan e ele criava interfaces ipsec*... agora com o strongswan eu não estou entendendo o que está acontecendo.

    Eu vi no site do strongswan os documentos e não vi nada sobre rotas!!

    Se você puder me ajudar eu fico grata!

    Obrigada!

  4. acredito que suas rotas devam ficar assim...

    maquina left
    route add -net 10.2.2.0/24 netmask 255.255.255.0 gw 201.201.201.201

    maquina right
    route add -net 10.1.1.0/24 netmask 255.255.255.0 gw 200.200.200.200



  5. Saudações amigos,
    Eu acho que as rotas devem ser direcionadas para a rede da vpn e não para o ip público das máquinas 200.200.200.200 201.201.201.201.
    Por exemplo, eu uso openvpn, então com o openvpn ele cria o device tap0 então eu adiciono as rotas para essa rede que eu uso no tap0. A rede que eu uso entre as máquinas da vpn é 10.1.1.0/24. Atrás da do servidor 10.1.1.10 eu tenho a rede 192.168.10.0/24, sendo assim eu adiciono a rota
    Código :
    ip route add 192.168.10.0/24 via 10.1.1.10

    Eu não conheço especificamente o strongswan mas ele deve criar alguma interface virtual e as rotas devem ser adicionadas para a rede dessa interface, mesmo que seja uma conexão ppp.

    espero que não tenha ficado muito confuso... hehe,
    abraço






Tópicos Similares

  1. Vpn conecta mas nao abre internet
    Por Lemaxtelecom no fórum Redes
    Respostas: 1
    Último Post: 18-05-2016, 00:18
  2. VPN conecta mas não acessa outras máquinas da rede.
    Por amorajr no fórum Servidores de Rede
    Respostas: 6
    Último Post: 03-03-2011, 07:11
  3. VPN PPTPD conecta mas não enxerga a rede local
    Por alexandresouzao no fórum Servidores de Rede
    Respostas: 4
    Último Post: 13-12-2008, 17:19
  4. VPN Configurada mas não funciona
    Por Phrix no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-09-2007, 14:09
  5. Instalei o Slack9 mas nao funciona..
    Por daniell no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-05-2003, 07:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L