Problemas com OpenSwan no Debian

Fri, 29 Aug 2008 11:48:28 -0700 

Pessoal,

Estou montado uma VPN na empresa com o OpenSwan, porém não estou conseguindo
acessar de um dos da VPN e gostaria de uma ajuda para conseguir fazer
funcionar 100%

*erro "/var/log/syslog"*
Aug 29 13:57:25 vpn ipsec_setup: insmod
/lib/modules/2.6.18-6-686/kernel/net/key/af_key.ko
Aug 29 13:57:25 vpn ipsec_setup: insmod
/lib/modules/2.6.18-6-686/kernel/net/ipv4/xfrm4_tunnel.ko
Aug 29 13:57:25 vpn ipsec_setup: insmod
/lib/modules/2.6.18-6-686/kernel/net/xfrm/xfrm_user.ko
Aug 29 13:57:27 vpn ipsec__plutorun: 104 "ourofertil" #1: STATE_MAIN_I1:
initiate
Aug 29 13:57:27 vpn ipsec__plutorun: *...could not start conn "minha_rede"*

entao executei o comando:
*ipsec auto --up minha_rede*

 E nao apareceu nenhum erro:

*ETHE*=eth0 => ip externo
*ETHI*=eth1 => ip interno

*IPEXT*=200.213.48.xxx
*IPINT*=10.0.0.xx    Rede: 10.0.0.0/24

*IPVPN*=201.3.161.xxx
*IPVPNR*=192.168.1.xx   Rede: 192.168.1.0/24


minha rotas:
*route -n*
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
200.213.48.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     200.213.48.1    255.255.255.0   UG    0      0        0 eth0
0.0.0.0         200.213.48.1    0.0.0.0         UG    0      0        0 eth0

*/etc/ipsec.conf*
version 2.0     # conforms to second version of ipsec.conf specification
config setup
interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        uniqueids=yes

conn %default
        keyingtries=0
        leftrsasigkey=%cert
        rightrsasigkey=%cert

conn block
   auto=ignore

conn private
   auto=ignore

conn private-or-clear
   auto=ignore

conn clear-or-private
   auto=ignore

conn clear
   auto=ignore

conn packetdefault
   auto=ignore

conn minha_rede
        authby=secret
        type=tunnel
        compress=yes
        keylife=60m
        keyexchange=ike
        left=200.213.48.xxx
        leftsubnet=10.0.0.0/24
        leftnexthop=%defaultroute
        right=201.3.161.xxx
        rightsubnet=192.168.1.0/24
        auth=esp
        esp=3des-md5-96
        pfs=yes
        auto=start

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf


*/etc/ipsec.secrets*
200.213.48.xxx 201.3.161.xxx: PSK "key"


Eu não consigo pingar da minha rede (10.0.0.x) para a rede (192.168.1.0)  ao
contrario eu consigo pingar normalmente.

O que pode estar dando de errado:

Responder a