(linux-br) =?iso-8859-1?Q?VPN_Quase_l=E1?=

Thu, 08 Aug 2002 14:48:53 -0700 

Instalei o Suse 7.3 com o pacote freeswan 1.95 nos 2 gateways.

o gateway "left" funciona apenas como gateway para VPN e o "right" alem de
ser gateway da vpn funciona tambem como gateway para internet(Ip mascarado
com iptables).

depois que starto o servi�o ipsec nas duas m�quinas, o tunnel �
estabelecido:(ipsec look)

gw1 Thu Aug  8 14:57:28 BRT 2002
192.168.1.0/24    -> 10.213.1.0/24     => [EMAIL PROTECTED]
[EMAIL PROTECTED]  (0)
ipsec0->eth0 mtu=16260(1500)->1500
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=out src=200.y.y.y
iv_bits=64bits iv=0x37cfe6cf390726ca ooowin=64 alen=128 aklen=128 eklen=192
life(c,s,h)=add(159,0,0)
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=out src=200.y.y.y
iv_bits=64bits iv=0x43f784321a7a56df ooowin=64 alen=128 aklen=128 eklen=192
life(c,s,h)=add(157,0,0)
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=in  src=200.x.x.x
iv_bits=64bits iv=0x776ef071b5b88638 ooowin=64 alen=128 aklen=128 eklen=192
life(c,s,h)=add(159,0,0)
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=in  src=200.x.x.x
iv_bits=64bits iv=0x1636f8816e7e5265 ooowin=64 alen=128 aklen=128 eklen=192
life(c,s,h)=add(157,0,0)
[EMAIL PROTECTED] IPIP: dir=in  src=200.x.x.x life(c,s,h)=add(159,0,0)
[EMAIL PROTECTED] IPIP: dir=out src=200.y.y.y life(c,s,h)=add(159,0,0)
[EMAIL PROTECTED] IPIP: dir=in  src=200.x.x.x life(c,s,h)=add(157,0,0)
[EMAIL PROTECTED] IPIP: dir=out src=200.y.y.y life(c,s,h)=add(157,0,0)
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
0.0.0.0         200.y.y.y   0.0.0.0         UG       40 0          0 eth0
10.213.1.0     200.y.y.y   255.255.255.0   UG       40 0          0 ipsec0
200.y.y.z   0.0.0.0         255.255.255.248 U        40 0          0 eth0
200.y.y.z   0.0.0.0         255.255.255.248 U        40 0          0 eth0
200.y.y.z   0.0.0.0         255.255.255.248 U        40 0          0 ipsec0


O problema � que n�o consigo pingar de uma esta��o de uma rede para outra
esta��o da outra rede.
"requested time out"

A minha pergunta alem de: O que pode estar errado � a seguinte: como o
gateway da segunda rede implementa ip mascarado, devo colocar no ipsec.conf
rightfirewall=yes???(j� fiz isso mas n�o resolveu)De acordo com o documento
em http://www.freeswan.org/freeswan_trees/freeswan-1.95/doc/firewall.html eh
para definir com "yes".

Alguem sabe ou tem ideia do que posso fazer para resolver isso?

Agrade�oa  ajuda.


Leonardo Costa
Analista de Sistemas




Assinantes em 08/08/2002: 2208
Mensagens recebidas desde 07/01/1999: 178389
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a