Faltou o traceroute da filial para o servidor samba.
e, faltou a configuração do FreeSWAN.
Versão Imprimível
Faltou o traceroute da filial para o servidor samba.
e, faltou a configuração do FreeSWAN.
opa, esqueci!
version 2.0 # conforms to second version of ipsec.conf specification
config setup
nat_traversal=yes
nhelpers=0
fragicmp=yes
plutostderrlog=/var/log/openswan.log
conn matriz
left=200.200.200.200
leftid=200.200.200.200
leftsubnet=10.0.0.0/8
leftnexthop=10.10.1.15
right=201.201.201.201
rightsubnet=192.168.1.0/24
rightid=201.201.201.201
# rightnexthop=192.168.1.253
keyexchange=ike
ikelifetime=240m
keylife=3600s
pfs=yes
compress=no
authby=secret
keyingtries=0
auto=add
Segundo o site Openswan: essa deve ser a conf. para comunicaçÃo com router DI-804hv
Openswan Wiki | Openswan / DI-804HV browse
Grato!
Valois
Acho que o problema ta sendo no seu rightnexthop que nao ta configurado.
Faltou o traceroute para ter mais uma noção.
É interessante você também mostrar tanto os logs do firewall, quanto um tcpdump da conexao criptografada, outra coisa interessante é atualizar para uma versão mais nova visto que o OpenSWAN já foi descontinuado. Outra dica é desabilitar o firewall e deixar somente ativo o ip_forward para ter total certeza de que nao rola bloqueios.
Eu uso o IPSec-tools/Racoon e acho a configuração bem mais simplificada. Se essa sua maquina for somente firewall/vpn é interessante fazer um teste para ver se o tunnel fecha e o trafego passa a contento.