Estou tentando fazer net-to-net, veja:
conn vpn1
left=200.576.143.200
leftsubnet=192.168.201.0/24
[EMAIL PROTECTED]
leftnexthop=200.576.143.1
leftrsasigkey=0sAQNWR7mUjpednz0tQf98JqMZYO8so53FXJMwWpRMh1ERYVViavihzLX
right=200.185.4.245
rightsubnet=192.168.200.0/24
[EMAIL PROTECTED]
rightnexthop=200.185.6.254
rightrsasigkey=0sAQN0TnLB5v9znqtWZzmQFhB+wg/L/kImN2zSa4UJV7lxZx0wQlK2z6
auto=add
O left � um cable modem da virtua e o right � um adsl brasil telecom.... imagine a q loucura vai ser...
A vpn estabelece nas duas pontas como pode ver: (mas aqui esta o log s� da left)
004 "vpn1" #1: STATE_MAIN_I4: ISAKMP SA established
112 "vpn1" #2: STATE_QUICK_I1: initiate
010 "vpn1" #2: STATE_QUICK_I1: retransmission; will wait 20s for response
010 "vpn1" #2: STATE_QUICK_I1: retransmission; will wait 40s for response
004 "vpn1" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xdb90ff29 <0xd010d1a9}
N�o pinga nada... nem gateway nem hosts na subnet... nada mesmo...
Se houvesse algum NAT ou FIREWALL no meio do caminho ou se as conex�es forem routeadas impropriamente o tunel n�o iria se estabelecer correto ? (meu medo � q do lado da VIRTUA (cable modem) tenha algum router filtrando)...
... mas estabelece, quando executo 'ipsec auto --status' consigo ver as informa��es do tunnel nas duas pontas.
Agora q vem a loucura: (do lado do virtua)
veja minha rota padr�o:
0.0.0.0 200.176.143.1 0.0.0.0 UG 0 0 0 eth0
veja um traceroute para fora:
1 10.21.0.1 193.966 ms 115.522 ms 13.921 ms 2 200.247.141.2 40.118 ms 108.730 ms 319.281 ms
Tudo bem, o 10.21.0.1 � o cable modem, mas como o proximo la�o pode ser outro se nao o defaultgateway ????
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
