VPN com IPSec + Openswan + ADSL
Bom dia pessoal
Estou com alguns problemas... Preciso montar uma VPN utilizando IPSec e o software Openswan em uma rede ADSL, tenho menos de 1 mês para fazer isso! E sou bem leigo nessa parte de redes, aprendi bem pouco na faculdade e agora estou apanhando, principalmente por ser em Linux!
Preciso ligar 2 máquinas conectadas em redes ADSL, ambas com IP fixo (modem fica sempre ligado).
Tentei tudo quanto foi configuração, mas simplesmente não conecta. Minha rede está da seguinte maneira:
PC1 (10.1.1.2) - MODEM1 (IP externo) - Internet - (IP externo) MODEM2 - ROTEADOR - (192.168.1.64) PC2
Onde: PC1 = Servidor / PC2 = Cliente
Como ficaria o ipsec.conf??
Eu fiz da seguinte maneira:
config setup
klipsdebug=none
plutodebug=none
nat_traversal=yes
uniqueids=yes
interfaces="ipsec0=eth1"
conn vpn
type=tunnel
left=IP externo MODEM1
leftsubnet=10.0.0.0/8
right=IP externo MODEM2
rightsubnet=192.168.1.1/24
rightsourceip=192.168.1.64
authby=secret
auto=add
Esta configuração está presente em ambas as máquinas...
Está certo o que fiz? Ou to viajando? hehehehe
Espero que possam me ajudar, pois como disse tenho menos de 1 mês para terminar isso.
Abraços!!!
Re: VPN com IPSec + Openswan + ADSL
Re: VPN com IPSec + Openswan + ADSL
Obrigado. Já estou seguindo essa configuração, mas aparece a pensagem:
022 "vpn": We cannot identify ourselves with either end of this connection.
Que problema seria esse?
Re: VPN com IPSec + Openswan + ADSL
Citação:
Postado originalmente por
SparxxD
Obrigado. Já estou seguindo essa configuração, mas aparece a pensagem:
022 "vpn": We cannot identify ourselves with either end of this connection.
Que problema seria esse?
o ips do tunel vpn estao diferente da rede das maquinas? por que nao poderia ser ips da mesma faixa, faz o tunel com ips diferentes
Re: VPN com IPSec + Openswan + ADSL
Obrigado pela ajuda!
Não sei te responder, sou bem leigo nisso... Onde determino um IP para o tunel VPN?
Abraços!
Re: VPN com IPSec + Openswan + ADSL
Citação:
Postado originalmente por
SparxxD
Obrigado pela ajuda!
Não sei te responder, sou bem leigo nisso... Onde determino um IP para o tunel VPN?
Abraços!
No artigo nao aparece como confiar, como criar o tunnel, as confs que vai em cada maquina os servicos q tem q iniciar. E que fiz a muito tempo isto, eu vou ver o artigo q user, foi bem facil fazer, vc usa fireall no seu linux, e qual distro vc usa
Re: VPN com IPSec + Openswan + ADSL
Não uso nenhum firewall! Minha rede está estruturada da seguinte forma:
PC1 (10.1.1.2) - MODEM1 (IP externo) - Internet - (IP externo) MODEM2 - ROTEADOR - (192.168.1.64) PC2
Consegui desabilitar o firewall interno dos 2 modems. acho que isso seria o primeiro passo... Agora como fazer a VPN conectar?
Estou usando a seguinte configuração:
conn vpn
type=tunnel
left=IP externo MODEM1
leftsubnet=10.0.0.0/8
right=IP externo MODEM2
rightsubnet=192.168.1.1/24
rightsourceip=192.168.1.64
authby=secret
auto=add
Re: VPN com IPSec + Openswan + ADSL
usa um ip fixo externo ne
nao muda se a conexao reiniciar ne
Re: VPN com IPSec + Openswan + ADSL
Citação:
Postado originalmente por
demattos
usa um ip fixo externo ne
nao muda se a conexao reiniciar ne
Estou usando ip dinâmico, porém os 2 modems ficam sempre ligados (portanto o IP não muda) e sempre estamos verificando se o IP está correto
Re: VPN com IPSec + Openswan + ADSL
Citação:
Postado originalmente por
SparxxD
Estou usando ip dinâmico, porém os 2 modems ficam sempre ligados (portanto o IP não muda) e sempre estamos verificando se o IP está correto
achei o que usei, Linux: VPN com openVPN no Slackware 11 [Artigo] oberva q tem umas entradas de iptables para permitir as redes se comunicarem e tambem uma entrada de route para adcionar a nova rota no teu linux para estas redes
Re: VPN com IPSec + Openswan + ADSL
observa tambem q a vpn usara a porta 5000 entao o teu modens precisam estar com as portas direcionada no teus modens para o ip do teu servidor, isto tem q ser feito na matriz e filial
Re: VPN com IPSec + Openswan + ADSL
obrigado pela ajuda amigo! Porém estou fazendo com OpenSWAN, que utiliza IPSec... a configuração é um pouco diferente!
Re: VPN com IPSec + Openswan + ADSL
ok precisando de mais alguma dica e so me add no msn
Re: VPN com IPSec + Openswan + ADSL
Citação:
Postado originalmente por
demattos
ok precisando de mais alguma dica e so me add no msn
Opa, toda dica é muito bem vinda! Além do mais, vi que vc mora em Criciuma... moro em Urussanga, bem perto! Hehehehe
Vou te mandar uma MP pedindo o msn.
Pessoal, ninguem mais pode me ajudar??
