FreeSwan/Ipsec

[s3ri4l]

Ola,

Gostaria de saber se alguem ja passou por isso:

- Configurei a VPN usando super-freeswan-1.99.8.tar.gz
- Configurei as chaves com "rm /etc/ipsec.secrets ; ipsec newhostkey --output /etc/ipsec.secrets --hostname `hostname --fqdn` 1024", as chaves estao blz, funcionam normal
- A distribuicao e o kernel: Slackware 8.1/2.4.26 e Slackware 9.1.0/2.4.26
- O Problema:

Funciona normal, durante 30 dias +-, ai para. Para de funcionar ... dou um
ipsec auto status e ele fala que esta tudo estabilizado, a conecao .

Executo, o tcpdump -i ipsec0, ele fala que ta indo o pacote mas nao ta recebendo.

- A solucao:

Removo os arquivos ipsec.secrets, o ipsec.conf, refaco a configuracao e pinga funciona.

Alguem ja passou por esse problema? Alguem pode me Ajudar? AI MEU DEUS!! Ja procurei tudo e nao acho nada a respeito sera que eh problema com a versao do super-freeswan?

Att,

Thiago

[irado]

bem.. já é o terceiro colega que vejo reclamando disso. Bem, vou fazer uma fofoca:

nos canais #debian-br, #slackware-br tem um colega nosso que é especialista nisso aí. Apareça lá (irc.freenode.net) e veja se consegue uma orientação dêle.


BTW, procure sair fora do FreeS/WAN, afinal o Linux já descartou isso aí (e o OpenS/WAN) não terá (tem) melhor sorte.

[s3ri4l]

esse OpenS/WAN, ele funciona igual o FreesWan?

=)

Nao conhecia esse projeto!! mas vou ver!!!
Aqui!! Valeu!!!

Otra coisa, nao da pra entrar na freenode.... Diz que meu proxy eh inseguro, hauhauha mas seguranca aqui eh o que nao falta!!

[Mr_Mind]

hás-d experimentar reiniciar a máquina. o mm acontecia com iptables qnd s tratava d forwarding d pacotes. qual é a capacidade da máquina?