Boa Tarde!
Vamos ver se algu�m pode me ajudar, eu tenho dos ADSL�s Brasil Telecon um
fixo outro din�mico, e dois gateway�s nas pontas com CL6, deixa eu ilustrar:
<- -< <- Internet -> -> ->
|
|
V V
200.125.478.41 0.0.0.0
ADSL fixo ADSL din�mico
|
|
V V
eth0 10.0.0.140 eth0 10.0.0.139
eth1 10.100.1.254 eth1 10.1001.1.1
GW 01 GW 02
|
|
V V
rede 10.100.1.0/24 rede 10.100.2.0/24
ok, espero q naum desmanche, bom o que acontece entaum �, eu tenho o nat do
router Alcatel apontando para as eth0 e o que acontece � o seguinte quando
eu mando levantar o tunel (no caso o nome da conex�o no conf � teste) ele
fica assim:
[root@gateway /etc]# ipsec auto --up teste
102 "teste" #3: STATE_MAIN_I1: initiate
010 "teste" #3: STATE_MAIN_I1: retransmission; will wait 20s for response
010 "teste" #3: STATE_MAIN_I1: retransmission; will wait 40s for response
031 "teste" #3: max number of retransmissions (2) reached STATE_MAIN_I1
[root@hercules /etc]#
o conf nas duas pontas est�o assim:
# /etc/ipsec.conf - FreeS/WAN IPSEC configuration file
# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file.
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=1
esp=3des-md5-96
conn teste
left=10.0.0.139
leftsubnet=10.100.1.0/24
leftnexthop=200.125.478.41
leftrsasigkey=0x0103abfe...
right=10.0.0.140
rightsubnet=10.100.2.0/24
rightnexthop=200.147.125.41 (IP atribu�do neste momento pelo
provedor)
rightrsasigkey=0x010357...
auto=add
authby=rsasig
A cliptografia est� a 512 bits e entaum � isso se algu�m puder me ajudar
fico muito grato.
Obrigado,
Marco
Assinantes em 09/10/2002: 2256
Mensagens recebidas desde 07/01/1999: 186140
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
