Oi,
[EMAIL PROTECTED] wrote:
> Aten��o estou quase conseguindo fazer a VPN, algu�m pode me dizer o que
> essas mensagens de erro queren dizer?
>
> ipsec_setup: Starting FreeS/WAN IPSEC 1.5...
> ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may not
> work
> ipsec_setup: whack error: "sample" illegal (non-DNS-name) character in name
> "%any"
Vc poderia mandar o seu arquivo ipsec.conf (alterando os seus dados
privados e' claro, como IP e keys) ?
Com isso iria facilitar pra podermos ajuda-lo...
Tenho aqui funcionando uma configuracao VPN, e' bem simples a
configuracao mas qualquer formatacao fora do padrao no arquivo ele nao
roda, ate linhas em branco atrapalham.
Meu palpite por essa msg de erro e' que vc colocou o %any em um lugar
que nao permite isso, talvez no leftid ou rightid ? Mas sem ver o .conf
nao tem como confirmar isso.. Colei abaixo o exemplo de como funciona aqui.
Detalhe: vc esta usando o freeswan q veio com sua distribuicao ? Tipo q
essa versao 1.5 esta meio desatualizada.. tenho aqui funcionando a 1.91
q e' a ultima.
Exemplo:
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
manualstart=
plutoload=%search
plutostart=%search
conn %default
keyingtries=0
conn vpndireta
[EMAIL PROTECTED]
left=192.168.1.4
#leftnexthop=192.168.1.1
#leftsubnet=192.168.1.0/24
leftrsasigkey=public_key_do_servidor1
[EMAIL PROTECTED]
right=192.168.1.2
#rightnexthop=192.168.1.1
#rightsubnet=192.168.1.0/24
rightrsasigkey=public_key_do_servidor2
auto=start
authby=rsasig
Detalhes:
1- Essa e' uma configuracao simples em que as 2 maquinas estao na mesma
rede (por isso nao foi preciso usar os *nexthop) e estao criando o
tunnel entre elas mesmas (nao entre 2 redes por isso nao foi usado os
*subnet).
2- Usei como ids os hostnames de cada maquina (usando um @ na frente do
nome indica que ele nao vai tentar resolver usando DNS.)
Ja a configuracao abaixo e' para o servidor estabelecer uma VPN com uma
maquina remota conectada a Internet usando IP dinamico, no meu caso um
notebook, essa e' a config do lado do servidor:
conn vpndiscado
[EMAIL PROTECTED]
left=%any
#leftsubnet=192.168.1.0/24
leftrsasigkey=public_key_do_notebook
[EMAIL PROTECTED]
right=200.200.200.200
rightnexthop=200.200.200.1
#rightsubnet=192.168.1.0/24
rightrsasigkey=public_key_do_servidor
auto=add
authby=rsasig
keyingtries=1
Detalhes:
1- O left (que e' o notebook) na config do servidor usa o valor %any
pois o IP dele e' dinamico, ja no notebook usaria o left=%defaultroute
para que ele use o IP de sua conexao discada.
2- O param. auto no lado do servidor tem que ser "add" para que ele
fique esperando o inicio da VPN pelo notebook, ja no notebook ele pode
ser "start" mesmo para iniciar automaticamente.
3- O param. keyingtries no lado do servidor deve ser 1 para que ele nao
fique tentando restabelecer a VPN indefinidamente, pois o notebook pode
ter perdido a conexao e ao reconectar provavelmente nem vai receber o
mesmo IP novamente. No lado do notebook ele pode ser 0 mesmo.
T+,
Leo
******************************
* Leonardo Gomes Figueira *
* [EMAIL PROTECTED] *
* ICQ UIN: 9632005 *
* http://luciferbh.cjb.net *
******************************
Well, I don't want no preacher telling me about the god in the sky,
No, I don't want no one to tell me where I'm gonna go when I die
I wanna live my life I don't want people telling me what to do
I just believe in myself, 'cause no one else is true
Under The Sun, Black Sabbath
Assinantes em 26/07/2001: 2250
Mensagens recebidas desde 07/01/1999: 124866
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
