[FUG-BR] VPN IPSEC [racoon ou strongswan]

Saul Figueiredo saulfelipecf em gmail.com
Quinta Agosto 9 12:13:34 BRT 2012 

Em 9 de agosto de 2012 10:59, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:

>
>
> Em 8 de agosto de 2012 14:47, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:
>
> Boa tarde.
>>
>> Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2.
>> Já tentei com o strongswan e com o raccon mas não funciona de jeito
>> nenhum com os dois.
>>
>> Duvidando que seria as configurações, peguei a conf do strongswan e
>> coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas
>> me atentando de mudar os ips externos e a faixa de rede. RESULTADO:
>> Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas.
>>
>> Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas
>> opções:
>> options         IPSEC
>> options         IPSEC_DEBUG
>> options         IPSEC_NAT_T
>> options         IPSEC_FILTERTUNNEL
>> #options                IPSEC_ESP
>>
>> Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado
>> ?
>> Valeu!!!
>>
>>
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> saulfelipecf em gmail.com
>>  <saul-felipe em hotmail.com>
>>
>
>
>
>
>
> Quando o cliente router tenta conectar no meu servidor racoon dá esse erro:
>
> 2012-08-08 17:02:23: ERROR: no suitable proposal found.
> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal.
> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1
> packet (side: 1, status 1).
> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed.
>
>
> Quebrando a cabeça com isso viu...
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
>







Novo erro agora:
ERROR: exchange Identity Protection not allowed in any applicable rmconf


-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>

Mais detalhes sobre a lista de discussão freebsd