(linux-br) Freeswan + iptables

Mon, 09 Dec 2002 08:27:43 -0800 

Ol� lista, bom dia!!!
Estou configurando o Freeswan 1.99_2.4.18-3-0 no RedHat 8.0
DADOS: IP interno matriz: 192.168.0.0/24, IP FIXO: 200.171.xx.xxx
DADOS: IP interno filial: 192.168.1.0/24, IP FIXO: 200.171.yy.yyy
Aparentemente est� configurado tudo em perfeita ordem, vejam:
[root@internet root]# ipsec auto --up AAA
104 "AAA" #3: STATE_MAIN_I1: initiate
106 "AAA" #3: STATE_MAIN_I2: sent MI2, expecting MR2
108 "AAA" #3: STATE_MAIN_I3: sent MI3, expecting MR3
004 "AAA" #3: STATE_MAIN_I4: ISAKMP SA established
112 "AAA" #4: STATE_QUICK_I1: initiate
004 "AAA" #4: STATE_QUICK_I2: sent QI2, IPsec SA established

mas, quando pingo de uma esta��o da matriz para a esta��o da filial d� "TIME
OUT".
Vejam um resumo do netstat:
[root@internet root]# netstat -na (da matriz)
udp        0      0 200.171.xx.xxx:500      0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     23460  /var/run/pluto.ctl
unix  2      [ ACC ]     STREAM     LISTENING     2038   /dev/gpmctl
Estou com uma d�vida, na linha do udp, fica assim mesmo ou tem que estar
ESTABLISHED com o IP da filial??
UDP estabelece conex�o?

Vejam minha tabela de roteamento na matriz:
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
200.171.xx.xxx  0.0.0.0         255.255.255.192 U     0      0        0 eth0
200.171.xx.xxx  0.0.0.0         255.255.255.192 U     0      0        0
ipsec0
192.168.1.0     200.171.xx.xxx  255.255.255.0   UG    0      0        0
ipsec0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         200.171.xx.xxx  0.0.0.0         UG    0      0        0 eth0

Encontrei na documenta��o do freeswan.org que seria necess�rio colocar esta
regra do iptables nos 2 gateways, mas d� o seguite erro.
Ser� que o problema � esse??

[root@internet root]# iptables -A FORWARD -s 192.168.0.0/24 -d !
192.168.1.0/24 -j MASQ
iptables v1.2.6a: Couldn't load target `MASQ':/lib/iptables/libipt_MASQ.so:
cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
[root@internet root]#

Obrigado a todos....


Assinantes em 09/12/2002: 2269
Mensagens recebidas desde 07/01/1999: 193089
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a