Ol� S�rgio. Segue abaixo as respostas! Alguma dica? Falow, Cristhiano ----- Original Message ----- From: "S�rgio Val�rio" <[EMAIL PROTECTED]> To: "Uso Linux" <[EMAIL PROTECTED]> Cc: "linux-br" <[EMAIL PROTECTED]> Sent: Saturday, December 07, 2002 10:44 AM Subject: Re: (linux-br) IPSEC n�o estou conseguindo.
> Bom dia Cristhiano: > > > Uso Linux wrote: > > Pessoal fiz as configura��es no IPSEC, gerei as chaves... etc.. > > Configurei as duas redes, matriz e filial. > > Beleza... > > > > Vejo o log /var/log/secure , no log diz que estabeleceu a conex�o, por�m > > quando digito o comando netstat -an n�o aparece nenhuma conex�o > > estabelecida?! � normal? Acho que deve aparecer uma conex�o estabelecida, me > > corrijam se eu estiver errado... > > Que vers�o de Freeswan vc est� utilizando ? 1.99_2.4.18_3-0 > Tente os seguintes comandos : > > 1- ipsec look ( qual a resposta ?) login as: root Sent username "root" [EMAIL PROTECTED]'s password: Last login: Mon Dec 9 09:42:09 2002 from maquina.terra.com.br [root@internet root]# ipsec look [EMAIL PROTECTED] IPIP: dir=in src=200.171.yy.yy policy=192.168.1.0/24-> 192.168.0.0/24 flags=0x8<> life(c,s,h)=addtime(257875,0,0) [EMAIL PROTECTED] IPIP: dir=out src=200.171.xx.xxx life(c,s,h)=addtime(257 875,0,0) (MAIS UM MONTE DESSAS LINHAS). Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 200.171.21.193 0.0.0.0 UG 40 0 0 eth0 192.168.1.0 200.171.21.193 255.255.255.0 UG 40 0 0 ipsec0 200.171.21.192 0.0.0.0 255.255.255.192 U 40 0 0 eth0 200.171.21.192 0.0.0.0 255.255.255.192 U 40 0 0 ipsec0 [root@internet root]# > 2- ipsec whack --status ( qual a resposta ?) [root@internet root]# ipsec whack --status 000 interface ipsec0/eth0 200.171.xx.xxx 000 000 "spya": 192.168.0.0/24===200.171.xx.xxx---200.171.21.193...200.171.18.65---200.171.y y.yy===192.168.1.0/24 000 "spya": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0 000 "spya": policy: RSASIG+ENCRYPT+TUNNEL+PFS; interface: eth0; erouted 000 "spya": newest ISAKMP SA: #1; newest IPsec SA: #7; eroute owner: #7 000 000 #6: "spya" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 28146s 000 #6: "spya" [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] 000 #5: "spya" STATE_QUICK_R2 (IPsec SA established); EVENT_SA_REPLACE in 28126s (MAIS UM MONTE DESSAS LINHAS). [root@internet root]# > 3- ipsec verify ( depende da vers�o ) ( qual a resposta ?) [root@internet root]# ipsec verify Checking your system to see if IPsec got installed and started correctly Version check and ipsec on-path [OK] Checking for KLIPS support in kernel [OK] Checking for RSA private key (/etc/ipsec.secrets) [OK] Checking that pluto is running [OK] DNS checks. Looking for forward key for internet.sp.spya.com.br [OK] Looking for KEY in reverse map: xxx.xx.171.200.in-addr.arpa [OK] Does the machine have at least one non-private address [OK] [root@internet root]# > > > > Tento dar um ping de uma esta��o da matriz na filial, e d� time out. > > De esta��o para esta��o ? De uma esta��o 192.168.0.10 (Matriz) para 192.168.1.7 (Filial) - M�quinas est�o ligadas e navegando na internet. > > > O que eu posso verificar? Algu�m tem alguma dica? > > V�rias ... > > > Obrigado, > > Cristhiano > > > De nada > > []�s > > S�rgio > > Assinantes em 09/12/2002: 2269 Mensagens recebidas desde 07/01/1999: 193120 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
