[FUG-BR] VPN IPSEC [racoon ou strongswan]

Saul Figueiredo saulfelipecf em gmail.com
Quinta Agosto 9 10:59:54 BRT 2012


Em 8 de agosto de 2012 14:47, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:

> Boa tarde.
>
> Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2.
> Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum
> com os dois.
>
> Duvidando que seria as configurações, peguei a conf do strongswan e
> coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas
> me atentando de mudar os ips externos e a faixa de rede. RESULTADO:
> Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas.
>
> Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas
> opções:
> options         IPSEC
> options         IPSEC_DEBUG
> options         IPSEC_NAT_T
> options         IPSEC_FILTERTUNNEL
> #options                IPSEC_ESP
>
> Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ?
> Valeu!!!
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
>  <saul-felipe em hotmail.com>
>





Quando o cliente router tenta conectar no meu servidor racoon dá esse erro:

2012-08-08 17:02:23: ERROR: no suitable proposal found.
2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal.
2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1
packet (side: 1, status 1).
2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed.


Quebrando a cabeça com isso viu...


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>


Mais detalhes sobre a lista de discussão freebsd