[FUG-BR] VPN IPSEC [racoon ou strongswan]

Saul Figueiredo saulfelipecf em gmail.com
Quinta Agosto 9 15:37:38 BRT 2012 

Em 9 de agosto de 2012 12:13, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:

>
>
> Em 9 de agosto de 2012 10:59, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:
>
>
>>
>> Em 8 de agosto de 2012 14:47, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:
>>
>> Boa tarde.
>>>
>>> Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2.
>>> Já tentei com o strongswan e com o raccon mas não funciona de jeito
>>> nenhum com os dois.
>>>
>>> Duvidando que seria as configurações, peguei a conf do strongswan e
>>> coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas
>>> me atentando de mudar os ips externos e a faixa de rede. RESULTADO:
>>> Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas.
>>>
>>> Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas
>>> opções:
>>> options         IPSEC
>>> options         IPSEC_DEBUG
>>> options         IPSEC_NAT_T
>>> options         IPSEC_FILTERTUNNEL
>>> #options                IPSEC_ESP
>>>
>>> Com o mesmo router e o mesmo conf funciona no Linux. O que estaria
>>> errado ?
>>> Valeu!!!
>>>
>>>
>>> --
>>> "Deve-se aprender sempre, até mesmo com um inimigo."
>>> (Isaac Newton)
>>>
>>> Atenciosamente,
>>> Saul Figueiredo
>>> Analista FreeBSD/Linux
>>> Linux Professional Institute Certification Level 2
>>> saulfelipecf em gmail.com
>>>  <saul-felipe em hotmail.com>
>>>
>>
>>
>>
>>
>>
>> Quando o cliente router tenta conectar no meu servidor racoon dá esse
>> erro:
>>
>> 2012-08-08 17:02:23: ERROR: no suitable proposal found.
>> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid
>> proposal.
>> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1
>> packet (side: 1, status 1).
>> 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed.
>>
>>
>> Quebrando a cabeça com isso viu...
>>
>>
>> --
>> "Deve-se aprender sempre, até mesmo com um inimigo."
>> (Isaac Newton)
>>
>> Atenciosamente,
>> Saul Figueiredo
>> Analista FreeBSD/Linux
>> Linux Professional Institute Certification Level 2
>> saulfelipecf em gmail.com
>> <saul-felipe em hotmail.com>
>>
>
>
>
>
>
>
>
> Novo erro agora:
> ERROR: exchange Identity Protection not allowed in any applicable rmconf
>
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
>





Agora o tunel fechou, mas as redes não se comunicam :(


IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92
IP 187.xxx.xxx.44.500 > 187.xxx.xxx.30.500: UDP, length 92
IP 187.xxx.xxx.30.500 > 187.xxx.xxx.44.500: UDP, length 92
IP 187.xxx.xxx.30.500 > 187.xxx.xxx.44.500: UDP, length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92
IP 187.xxx.xxx.44.500 > 187.xxx.xxx.30.500: UDP, length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92
IP 187.xxx.xxx.44.500 > 187.xxx.xxx.30.500: UDP, length 92
IP 187.xxx.xxx.30.500 > 187.xxx.xxx.44.500: UDP, length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92
IP 187.xxx.xxx.30.500 > 187.xxx.xxx.44.500: UDP, length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92
IP 187.xxx.xxx.44.500 > 187.xxx.xxx.30.500: UDP, length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92
IP 187.xxx.xxx.44 > 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92




e no ipfw a policy está allow




-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>

Mais detalhes sobre a lista de discussão freebsd