Pessoal,, tudo bem Existe alguma regra de firewall especial para vpn pode fazer a comunica��o das redes internas na internet, pois dou um ping 192.168.5.1 estando no 193.0.0.100 e nada
> Galera, tudo bem? > Preciso de um help dos amigos ai que sabem sobre VPN. Estou fazendo uma vpn > aqui com a seguinte configura��o > > GATEWAY (A) > 200.x.x.30 > 192.168.0.2 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 > inet6 fe80::2e0:7dff:fee5:547e%gif0 prefixlen 64 > inet 192.168.0.2 --> 192.168.1.1 netmask 0xffffffff > physical address inet 200.x.x.30 --> 200.x.x.22 > > RC.CONF > gif_interfaces="gif0" > gifconfig_gif0="200.x.x.30 200.x.x.22" > ifconfig_gif0="inet 192.168.0.2 192.168.1.1 netmask 0xffffffff" > static_routes="vpn" > route_vpn="192.168.1.0 192.168.1.1 netmask 0xffffff00" > ipsec_enable="YES" > ipsec_file="/etc/ipsec.conf" > > IPSEC.CONF > flush; > spdflush; > add 200.x.x.30 200.x.x.22 esp 9991 -E blowfish-cbc "DiabO"; > add 200.x.x.22 200.x.x.30 esp 9992 -E blowfish-cbc "DiabO"; > spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec > esp/tunnel/200.x.x.30-200.x.x.22/require; > spdadd 192.168.1.0/24 192.168.0.0/24 any -P in ipsec > esp/tunnel/200.x.x.22-200.x.x.30/require; > > FIREWALL > 00001 0 0 allow ip from any to any in recv gif0 > 00001 225 27900 allow esp from 200.102.1.30 to 200.135.240.22 > 00001 48 5920 allow esp from 200.135.240.22 to 200.102.1.30 > > > > GATEWAY(B) > 200.x.x.22 > 192.168.1.1 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280 > inet6 fe80::201:2ff:fe2a:664c%gif0 prefixlen 64 > inet 192.168.1.1 --> 192.168.0.2 netmask 0xffffffff > physical address inet 200.x.x.22 --> 200.x.x.30 > > RC.CONF > gif_interfaces="gif0" > gifconfig_gif0="200.x.x.22 200.x.x.30" > ifconfig_gif0="inet 192.168.1.1 192.168.0.2 netmask 0xffffffff" > static_routes="vpn" > route_vpn="192.168.0.0 192.168.0.2 netmask 0xffffff00" > ipsec_enable="YES" > ipsec_file="/etc/ipsec.conf" > > IPSEC.CONF > flush; > spdflush; > add 200.x.x.22 200.x.x.30 esp 9991 -E blowfish-cbc "DiabO"; > add 200.x.x.30 200.x.x.22 esp 9992 -E blowfish-cbc "DiabO"; > spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec > esp/tunnel/200.x.x.22-200.x.x.30/require; > spdadd 192.168.0.0/24 192.168.1.0/24 any -P in ipsec > esp/tunnel/200.x.x.30-200.x.x.22/require; > > FIREWALL > 00001 0 0 allow ip from any to any in recv gif0 > 00001 48 5920 allow esp from 200.135.240.22 to 200.102.1.30 > 00001 225 27900 allow esp from 200.102.1.30 to 200.135.240.22 > > > Estou com um problema, pois n�o consigo pingar do gateway A para o B na > interface interna, gif0, ping 192.168.1.1 ou 192.168.0.2, o que pode estar > errado? E a medida que vou dado o comando ipfw show vejo ele a contagem dos > pacotes nessas regras correm normalmente com isso tenho certeza que os > pacotes est�o chegando ao meu servidor, ok? > > []'s > M�rcio > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
