RES: [FUGSPBR] Problemas com VPN sobre IPSEC

Renata D. Vieira rdvieira em impactools.com
Ter Dez 21 10:05:41 BRST 2004 

Gian,

Você já configurou o racoon? Eu já tive problemas para configurar uma VPN
sobre IPSEC e o problema estava no arquivo de configuração do racoon que
devem estar exatamente iguais nos 2 hosts.



Renata D. Vieira
Support Analyst
Impactools - The wise solution that fits.



-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Gian Depiné
Enviada em: segunda-feira, 20 de dezembro de 2004 18:03
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Problemas com VPN sobre IPSEC

problemas VPN

olá pessoal,

Montei dois servidore para fazer uma VPN sobre IPSEC LAN->LAN.
Mas estou com dificuldade para fazer funcionar.

Estou seguindo o handbook (http://doc.fugspbr.org/handbook/ipsec.html).

compilei os dois servidores com as opções abaixo:

pseudo-device    GIF
options        IPSEC
options        IPSEC_ESP

A sequencia de comandos que estou usando é a seguinte:

# ifconfig gif0 create
# gifconfig gif0 A.B.C.D E.F.G.H
# ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff

Os mesmos comandos apenas alterando os IPs no outro gateway.

Dando um # ifconfig eu tenho o seguinte:

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet A.B.C.D --> E.F.G.H
        inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff
        inet6 fe80::202:b3ff:fe19:faf6%gif0 prefixlen 64 scopeid 0x8

Nesse ponto, segundo o HandBook, eu já deveria conseguir pingar o IP
inválido do outro gateway (192.168.2.1) mas não estou conseguindo.

Não tenho firewall ativado (ainda) nesses hosts, nem nat.

Alguém consegue me dizer o que eu estou fazendo errado?

Agradeço qualquer ajuda....

Djonny, Ronan, vcs estão ai?
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista:
http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd