Estou tentando fazer net-to-net, veja:
conn vpn1
left=200.576.143.200
leftsubnet=192.168.201.0/24
[EMAIL PROTECTED]
leftnexthop=200.576.143.1
leftrsasigkey=0sAQNWR7mUjpednz0tQf98JqMZYO8so53FXJMwWpRMh1ERYVViavihzLX
right=200.185.4.245
rightsubnet=192.168.200.0/24
[EMAIL PROTECTED]
rightnexthop=200.185.6.254
rightrsasigkey=0sAQN0TnLB5v9znqtWZzmQFhB+wg/L/kImN2zSa4UJV7lxZx0wQlK2z6
auto=add
O left � um cable modem da virtua e o right � um adsl brasil telecom.... imagine a q loucura vai ser...
A vpn estabelece nas duas pontas como pode ver: (mas aqui esta o log s� da left)
004 "vpn1" #1: STATE_MAIN_I4: ISAKMP SA established
112 "vpn1" #2: STATE_QUICK_I1: initiate
010 "vpn1" #2: STATE_QUICK_I1: retransmission; will wait 20s for response
010 "vpn1" #2: STATE_QUICK_I1: retransmission; will wait 40s for response
004 "vpn1" #2: STATE_QUICK_I2: sent QI2, IPsec SA established {ESP=>0xdb90ff29 <0xd010d1a9}
N�o pinga nada... nem gateway nem hosts na subnet... nada mesmo... (...)
Nao sei se eh defeito do freeswan, mas eu perdi um dia inteiro configurando uma vpn, uma das pontas era Virtua e a outra era Telefonica Speed. Depois de configurar a vpn eu tentava pingar o gateway da outra ponta e nao tinha nenhuma resposta. Depois de bater a cabeca para descobrir o que estava causando problema com a vpn, descobri que com o freeswan os gateway nao "entram" na vpn, entao nao adianta pinga de um gateway para outro gateway ou host, o que tem que fazer eh pingar de host para host. Com o OpenVPN esse "problema" ja nao existe.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
