[FUGSPBR] vpn (ipsec)

Márcio Luciano Donada marcio em sl.unochapeco.rct-sc.br
Ter Jan 20 23:49:56 BRST 2004 

Galera, tudo bem?
Preciso de um help dos amigos ai que sabem sobre VPN. Estou fazendo uma vpn
aqui com a seguinte configuração

GATEWAY (A)
200.x.x.30
192.168.0.2
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        inet6 fe80::2e0:7dff:fee5:547e%gif0  prefixlen 64
        inet 192.168.0.2 --> 192.168.1.1 netmask 0xffffffff
        physical address inet 200.x.x.30 --> 200.x.x.22

RC.CONF
gif_interfaces="gif0"
gifconfig_gif0="200.x.x.30 200.x.x.22"
ifconfig_gif0="inet 192.168.0.2 192.168.1.1 netmask 0xffffffff"
static_routes="vpn"
route_vpn="192.168.1.0 192.168.1.1 netmask 0xffffff00"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"

IPSEC.CONF
flush;
spdflush;
add 200.x.x.30 200.x.x.22 esp 9991 -E blowfish-cbc "DiabO";
add 200.x.x.22 200.x.x.30 esp 9992 -E blowfish-cbc "DiabO";
spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec
esp/tunnel/200.x.x.30-200.x.x.22/require;
spdadd 192.168.1.0/24 192.168.0.0/24 any -P in ipsec
esp/tunnel/200.x.x.22-200.x.x.30/require;

FIREWALL
00001    0      0 allow ip from any to any in recv gif0
00001   225   27900 allow esp from 200.102.1.30 to 200.135.240.22
00001    48    5920 allow esp from 200.135.240.22 to 200.102.1.30



GATEWAY(B)
200.x.x.22
192.168.1.1
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        inet6 fe80::201:2ff:fe2a:664c%gif0  prefixlen 64
        inet 192.168.1.1 --> 192.168.0.2 netmask 0xffffffff
        physical address inet 200.x.x.22 --> 200.x.x.30

RC.CONF
gif_interfaces="gif0"
gifconfig_gif0="200.x.x.22 200.x.x.30"
ifconfig_gif0="inet 192.168.1.1 192.168.0.2 netmask 0xffffffff"
static_routes="vpn"
route_vpn="192.168.0.0 192.168.0.2 netmask 0xffffff00"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"

IPSEC.CONF
flush;
spdflush;
add 200.x.x.22 200.x.x.30 esp 9991 -E blowfish-cbc "DiabO";
add 200.x.x.30 200.x.x.22 esp 9992 -E blowfish-cbc "DiabO";
spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec
esp/tunnel/200.x.x.22-200.x.x.30/require;
spdadd 192.168.0.0/24 192.168.1.0/24 any -P in ipsec
esp/tunnel/200.x.x.30-200.x.x.22/require;

FIREWALL
00001    0      0 allow ip from any to any in recv gif0
00001   48   5920 allow esp from 200.135.240.22 to 200.102.1.30
00001  225  27900 allow esp from 200.102.1.30 to 200.135.240.22


Estou com um problema, pois não consigo pingar do gateway A para o B na
interface interna, gif0, ping 192.168.1.1 ou 192.168.0.2, o que pode estar
errado? E a medida que vou dado o comando ipfw show vejo ele a contagem dos
pacotes nessas regras correm normalmente com isso tenho certeza que os
pacotes estão chegando ao meu servidor, ok?

[]'s
Márcio

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd