Fernando, como está seu arquivo do racoon? http://elibrary.fultus.com/technical/index.jsp?topic=/com.fultus.freebsd.articles/articles/checkpoint/racoon.html
ou melhor, vc configurou? 2008/9/5 Fernando L. Silva <[EMAIL PROTECTED]> > Bom dia Pessoal !! > > Será que alguém pode me dar um help na seguinte situação? > > Vamos lá... > > Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este > roteador vai ficar atrás de um firewall. > > Redirecionei no firewall as portas para o Roteador, o túnel está fechando, > porém não consigo pingar o outro lado...É possível esse tipo de implantação > com IPSEC no Free ?? > > Abaixo os IPs > > Matriz > > FreeBSD > Internet=> 200.x.x.x > Rede Interna => 192.168.79.25 > > _______________________________ > > Filial > > Roteador > Rede Interna1 => 192.168.128.253 > Rede Interna2 => 192.168.1.1 > Gateway Padrão => 192.168.128.129 > > Firewall > IP Publico => 200.y.y.y > IP Privado => 192.168.128.129 > > _________________________________ > > Configuração do FreeBSD > > gif_interfaces="gif0" > gifconfig_gif0="200..x.x.x 200.y.y.y" > ifconfig_gif0="inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255" > static_routes="vpn" > route_vpn="192.168.1.0 192.168.1.1 netmask 255.255.255.0" > > # ifconfig gif0 > gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 > tunnel inet 200.148.224.28 --> 200.171.74.52 > inet 192.168.79.25 --> 192.168.1.1 netmask 0xffffffff > > Arquivo ipsec.conf > > spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec > esp/tunnel/200.x.x.x-200.y.y.y/unique ; > spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec > esp/tunnel/200.y.y.y-200.x.x.x/unique ; > > ____________________________________ > > Desta forma está acontecendo a troca de chave, diz que a conexão está > estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu > FreeBSD. > Alguém tem um cenário semelhante a este ? > No aguardo se alguém puder ajudar. > > Vlw !!! > [ ]'s > Fernando > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd