Re: vpn-freeswan - varias redes
On Thu, 18 Mar 2004 12:18:24 -0300 (ART) Lucas Santos <[EMAIL PROTECTED]> wrote: > > Recentemente montei uma vpn entre duas lojas cujo objetivo era > > possibilitar que o sistema de pdv, ponto de venda, deles pudesse > > consultas o estoque da outra loja. Imagine que se em vez de duas lojas > > eu tivesse tres lojas. Com isso o diagrama da rede seria diferente do > > esquema acima, seria mais ou menos igual a um triangulo, onde a loja 1 > > consulta-se o estoque da loja 2 e 3, a loja 2 consulta-se o estoque da > > loja 1 e 3, e por último a loja 3 consulta-se o estoque da loja 1 e 2. > > o esquema ficaria mais ou menos assim: > > > > # Sem central de VPN > > > > loja 1 > > (conn vpn1_2 > > conn vpn1_3) > > / \ > > / \ > > loja 2 loja 3 > > (conn vpn1_2(conn vpn1_3 > > conn vpn2_3)conn vpn2_3) > > > > # Com central de VPN > > > > 2.0/24 1.0/24 3.0/24 > > loja2 loja1 - loja3 > > conn vpn1_2 conn vpn1_2 conn vpn1_3 > > conn vpn1_3 > > > > Seria isso ?!?!?! > > Espero não estar fazendo uma consultoria pra você. Não, é somente curiosidade. > E sim, esta na minha opinião é a melhor solução, pois > se uma das pontas cair vc não perde comunicação entre > todas as lojas ;-) (se fossem várias lojas é melhor > usar uma base central de conculta e fechar uma vpn pra > esta consultar a base) Quanto maior o numero de lojas maior ficara o arquivo de configuração do freeswan. Dependendo do numero de lojar acho que fica melhor deixar um dos micros como central. Se por acaso a central cair outro micro assume a função de central de vpn. No esquema COM central, sera que a rede 2.0/24 consegue pingar a rede 3.0/24 ?!?!? > Boa sorte no projeto ! É somente curiosidade, tudo esta no campo teórico até agora !! -- ***.''`. * Caio A. Ferreira * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1
RE: VPN - Freeswan
Luiz, Não funcionou! Tem outra dica ? -Original Message- From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED] Sent: Monday, August 18, 2003 10:29 AM To: Barbosa, Carlos Subject: Re: VPN - Freeswan A outra possibilidade é a das chaves PSK, estarem diferentes. Fassa o seguinte teste: 1 - edite os arquivos e verifique com muita atenção as chaves, espaços, etc. 2 - coloque no final de cada arquivo uma linha em branco, dando um enter !! Fassa isso e me fale !! Att Luiz Fernando - Original Message - From: "Barbosa, Carlos" <[EMAIL PROTECTED]> To: "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]>; "Debian-list (E-mail)" Sent: Monday, August 18, 2003 1:39 PM Subject: RE: VPN - Freeswan Não tem nada configurado, pois justamente para evitar este tipo de problema que eu decide "setar" o IPSEC e depois fazer o Firewall. -Original Message- From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED] Sent: Monday, August 18, 2003 7:18 AM To: Barbosa, Carlos; Debian-list (E-mail) Subject: Re: VPN - Freeswan Meu, você tem um firewall na sua maquina ? Tive um problema desse tipo e tive que mexer em algumas regras de firewall, se você tiver um me passe as regras !! Att Luiz Fernando - Original Message - From: "Barbosa, Carlos" <[EMAIL PROTECTED]> To: "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]>; "Debian-list (E-mail)" Sent: Monday, August 18, 2003 12:52 PM Subject: RE: VPN - Freeswan Caro Luiz, Já trocamos alguns e-mails sobre Freeswan no Debian. Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando as msg abaixo. Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida, agora ele está reclamando com a seguinte mensagem: our client ID returned doesn't match my proposal. Anexei alguns dados da conexão. Grato pela ajuda. Augusto gw01-rtr:~# ipsec setup --stop ipsec_setup: Stopping FreeS/WAN IPsec... IPSEC EVENT: KLIPS device ipsec0 shut down. gw01-rtr:~# ipsec setup --start ipsec_setup: Starting FreeS/WAN IPsec 1.96... gw01-rtr:~# ipsec auto --up h2h 104 "h2h" #1: STATE_MAIN_I1: initiate 003 "h2h" #1: ignoring Vendor ID payload 106 "h2h" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 108 "h2h" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "h2h" #1: ignoring Vendor ID payload 004 "h2h" #1: STATE_MAIN_I4: ISAKMP SA established 112 "h2h" #2: STATE_QUICK_I1: initiate 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "h2h" #2: max number of retransmissions (2) reached STATE_QUICK_I1 000 "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack gw01-rtr:~# Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down Aug 18 09:46:05 gw01-rtr Pluto[16460]: forgetting secrets Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h": deleting connection Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3267: deleting state (STATE_QUICK_I1) Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3234: deleting state (STATE_MAIN_I4) Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:12 gw01-rtr ipsec__plutorun: Starting Pluto subsystem... Aug 18 09:46:12 gw01-rtr Pluto[17849]: Starting Pluto (FreeS/WAN Version 1.96) Aug 18 09:46:12 gw01-rtr Pluto[17849]: including X.509 patch (Version 0.9.9) Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/cacerts' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/crls' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: could not open my X.509 cert file '/etc/x509cert.der' Aug 18 09:46:12 gw01-rtr Pluto[17849]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Aug 18 09:46:13 gw01-rtr Pluto[17849]: | from whack: got --esp=3des Aug 18 09:46
RE: VPN - Freeswan
Mas só para desengarco de consciencia, rodei : iptables -F antes antes. -Original Message- From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED] Sent: Monday, August 18, 2003 7:18 AM To: Barbosa, Carlos; Debian-list (E-mail) Subject: Re: VPN - Freeswan Meu, você tem um firewall na sua maquina ? Tive um problema desse tipo e tive que mexer em algumas regras de firewall, se você tiver um me passe as regras !! Att Luiz Fernando - Original Message - From: "Barbosa, Carlos" <[EMAIL PROTECTED]> To: "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]>; "Debian-list (E-mail)" Sent: Monday, August 18, 2003 12:52 PM Subject: RE: VPN - Freeswan Caro Luiz, Já trocamos alguns e-mails sobre Freeswan no Debian. Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando as msg abaixo. Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida, agora ele está reclamando com a seguinte mensagem: our client ID returned doesn't match my proposal. Anexei alguns dados da conexão. Grato pela ajuda. Augusto gw01-rtr:~# ipsec setup --stop ipsec_setup: Stopping FreeS/WAN IPsec... IPSEC EVENT: KLIPS device ipsec0 shut down. gw01-rtr:~# ipsec setup --start ipsec_setup: Starting FreeS/WAN IPsec 1.96... gw01-rtr:~# ipsec auto --up h2h 104 "h2h" #1: STATE_MAIN_I1: initiate 003 "h2h" #1: ignoring Vendor ID payload 106 "h2h" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 108 "h2h" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "h2h" #1: ignoring Vendor ID payload 004 "h2h" #1: STATE_MAIN_I4: ISAKMP SA established 112 "h2h" #2: STATE_QUICK_I1: initiate 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "h2h" #2: max number of retransmissions (2) reached STATE_QUICK_I1 000 "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack gw01-rtr:~# Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down Aug 18 09:46:05 gw01-rtr Pluto[16460]: forgetting secrets Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h": deleting connection Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3267: deleting state (STATE_QUICK_I1) Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3234: deleting state (STATE_MAIN_I4) Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:12 gw01-rtr ipsec__plutorun: Starting Pluto subsystem... Aug 18 09:46:12 gw01-rtr Pluto[17849]: Starting Pluto (FreeS/WAN Version 1.96) Aug 18 09:46:12 gw01-rtr Pluto[17849]: including X.509 patch (Version 0.9.9) Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/cacerts' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/crls' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: could not open my X.509 cert file '/etc/x509cert.der' Aug 18 09:46:12 gw01-rtr Pluto[17849]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Aug 18 09:46:13 gw01-rtr Pluto[17849]: | from whack: got --esp=3des Aug 18 09:46:13 gw01-rtr Pluto[17849]: added connection description "h2h" Aug 18 09:46:13 gw01-rtr Pluto[17849]: listening for IKE messages Aug 18 09:46:13 gw01-rtr Pluto[17849]: adding interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:13 gw01-rtr Pluto[17849]: loading secrets from "/etc/ipsec.secrets" Aug 18 09:46:19 gw01-rtr Pluto[17849]: "h2h" #1: initiating Main Mode Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Vendor ID payload Aug 18 09:46:20 gw01-rtr last message repeated 5 times Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: Peer ID is ID_IPV4_ADDR: '198.xxx.yyy.50' Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ISAKMP SA established Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #2: initiating Quick Mode PSK+ENCRY PT+TUNNEL+DISABLEARRIVALCHECK+DON
RE: VPN - Freeswan
Não tem nada configurado, pois justamente para evitar este tipo de problema que eu decide "setar" o IPSEC e depois fazer o Firewall. -Original Message- From: Rápido SP - CPD (Luiz Anversa) [mailto:[EMAIL PROTECTED] Sent: Monday, August 18, 2003 7:18 AM To: Barbosa, Carlos; Debian-list (E-mail) Subject: Re: VPN - Freeswan Meu, você tem um firewall na sua maquina ? Tive um problema desse tipo e tive que mexer em algumas regras de firewall, se você tiver um me passe as regras !! Att Luiz Fernando - Original Message - From: "Barbosa, Carlos" <[EMAIL PROTECTED]> To: "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]>; "Debian-list (E-mail)" Sent: Monday, August 18, 2003 12:52 PM Subject: RE: VPN - Freeswan Caro Luiz, Já trocamos alguns e-mails sobre Freeswan no Debian. Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando as msg abaixo. Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida, agora ele está reclamando com a seguinte mensagem: our client ID returned doesn't match my proposal. Anexei alguns dados da conexão. Grato pela ajuda. Augusto gw01-rtr:~# ipsec setup --stop ipsec_setup: Stopping FreeS/WAN IPsec... IPSEC EVENT: KLIPS device ipsec0 shut down. gw01-rtr:~# ipsec setup --start ipsec_setup: Starting FreeS/WAN IPsec 1.96... gw01-rtr:~# ipsec auto --up h2h 104 "h2h" #1: STATE_MAIN_I1: initiate 003 "h2h" #1: ignoring Vendor ID payload 106 "h2h" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 108 "h2h" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "h2h" #1: ignoring Vendor ID payload 004 "h2h" #1: STATE_MAIN_I4: ISAKMP SA established 112 "h2h" #2: STATE_QUICK_I1: initiate 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "h2h" #2: max number of retransmissions (2) reached STATE_QUICK_I1 000 "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack gw01-rtr:~# Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down Aug 18 09:46:05 gw01-rtr Pluto[16460]: forgetting secrets Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h": deleting connection Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3267: deleting state (STATE_QUICK_I1) Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3234: deleting state (STATE_MAIN_I4) Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:12 gw01-rtr ipsec__plutorun: Starting Pluto subsystem... Aug 18 09:46:12 gw01-rtr Pluto[17849]: Starting Pluto (FreeS/WAN Version 1.96) Aug 18 09:46:12 gw01-rtr Pluto[17849]: including X.509 patch (Version 0.9.9) Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/cacerts' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/crls' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: could not open my X.509 cert file '/etc/x509cert.der' Aug 18 09:46:12 gw01-rtr Pluto[17849]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Aug 18 09:46:13 gw01-rtr Pluto[17849]: | from whack: got --esp=3des Aug 18 09:46:13 gw01-rtr Pluto[17849]: added connection description "h2h" Aug 18 09:46:13 gw01-rtr Pluto[17849]: listening for IKE messages Aug 18 09:46:13 gw01-rtr Pluto[17849]: adding interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:13 gw01-rtr Pluto[17849]: loading secrets from "/etc/ipsec.secrets" Aug 18 09:46:19 gw01-rtr Pluto[17849]: "h2h" #1: initiating Main Mode Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Vendor ID payload Aug 18 09:46:20 gw01-rtr last message repeated 5 times Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: Peer ID is ID_IPV4_ADDR: '198.xxx.yyy.50' Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ISAKMP SA established Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h&quo
Re: VPN - Freeswan
Meu, você tem um firewall na sua maquina ? Tive um problema desse tipo e tive que mexer em algumas regras de firewall, se você tiver um me passe as regras !! Att Luiz Fernando - Original Message - From: "Barbosa, Carlos" <[EMAIL PROTECTED]> To: "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]>; "Debian-list (E-mail)" Sent: Monday, August 18, 2003 12:52 PM Subject: RE: VPN - Freeswan Caro Luiz, Já trocamos alguns e-mails sobre Freeswan no Debian. Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando as msg abaixo. Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida, agora ele está reclamando com a seguinte mensagem: our client ID returned doesn't match my proposal. Anexei alguns dados da conexão. Grato pela ajuda. Augusto gw01-rtr:~# ipsec setup --stop ipsec_setup: Stopping FreeS/WAN IPsec... IPSEC EVENT: KLIPS device ipsec0 shut down. gw01-rtr:~# ipsec setup --start ipsec_setup: Starting FreeS/WAN IPsec 1.96... gw01-rtr:~# ipsec auto --up h2h 104 "h2h" #1: STATE_MAIN_I1: initiate 003 "h2h" #1: ignoring Vendor ID payload 106 "h2h" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 108 "h2h" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "h2h" #1: ignoring Vendor ID payload 004 "h2h" #1: STATE_MAIN_I4: ISAKMP SA established 112 "h2h" #2: STATE_QUICK_I1: initiate 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "h2h" #2: max number of retransmissions (2) reached STATE_QUICK_I1 000 "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack gw01-rtr:~# Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down Aug 18 09:46:05 gw01-rtr Pluto[16460]: forgetting secrets Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h": deleting connection Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3267: deleting state (STATE_QUICK_I1) Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3234: deleting state (STATE_MAIN_I4) Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:12 gw01-rtr ipsec__plutorun: Starting Pluto subsystem... Aug 18 09:46:12 gw01-rtr Pluto[17849]: Starting Pluto (FreeS/WAN Version 1.96) Aug 18 09:46:12 gw01-rtr Pluto[17849]: including X.509 patch (Version 0.9.9) Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/cacerts' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/crls' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: could not open my X.509 cert file '/etc/x509cert.der' Aug 18 09:46:12 gw01-rtr Pluto[17849]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Aug 18 09:46:13 gw01-rtr Pluto[17849]: | from whack: got --esp=3des Aug 18 09:46:13 gw01-rtr Pluto[17849]: added connection description "h2h" Aug 18 09:46:13 gw01-rtr Pluto[17849]: listening for IKE messages Aug 18 09:46:13 gw01-rtr Pluto[17849]: adding interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:13 gw01-rtr Pluto[17849]: loading secrets from "/etc/ipsec.secrets" Aug 18 09:46:19 gw01-rtr Pluto[17849]: "h2h" #1: initiating Main Mode Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Vendor ID payload Aug 18 09:46:20 gw01-rtr last message repeated 5 times Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: Peer ID is ID_IPV4_ADDR: '198.xxx.yyy.50' Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ISAKMP SA established Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #2: initiating Quick Mode PSK+ENCRY PT+TUNNEL+DISABLEARRIVALCHECK+DONTREKEY Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #2: our client ID returned doesn't match my proposal Aug 18 09:46:39 gw01-rtr last message repeated 3 times Aug 18 09:46:47 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Delete SA payload Aug
RE: VPN - Freeswan
Caro Luiz, Já trocamos alguns e-mails sobre Freeswan no Debian. Preciso fechar um tunnel com um CISCO VPN 3000 (Altiga) e esta me retornando as msg abaixo. Pelo que eu entendi, a fase da autenticação com a PSK foi bem sucedida, agora ele está reclamando com a seguinte mensagem: our client ID returned doesn't match my proposal. Anexei alguns dados da conexão. Grato pela ajuda. Augusto gw01-rtr:~# ipsec setup --stop ipsec_setup: Stopping FreeS/WAN IPsec... IPSEC EVENT: KLIPS device ipsec0 shut down. gw01-rtr:~# ipsec setup --start ipsec_setup: Starting FreeS/WAN IPsec 1.96... gw01-rtr:~# ipsec auto --up h2h 104 "h2h" #1: STATE_MAIN_I1: initiate 003 "h2h" #1: ignoring Vendor ID payload 106 "h2h" #1: STATE_MAIN_I2: sent MI2, expecting MR2 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 003 "h2h" #1: ignoring Vendor ID payload 108 "h2h" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "h2h" #1: ignoring Vendor ID payload 004 "h2h" #1: STATE_MAIN_I4: ISAKMP SA established 112 "h2h" #2: STATE_QUICK_I1: initiate 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 003 "h2h" #2: our client ID returned doesn't match my proposal 218 "h2h" #2: STATE_QUICK_I1: INVALID_ID_INFORMATION 010 "h2h" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "h2h" #2: max number of retransmissions (2) reached STATE_QUICK_I1 000 "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack gw01-rtr:~# Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down Aug 18 09:46:05 gw01-rtr Pluto[16460]: forgetting secrets Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h": deleting connection Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3267: deleting state (STATE_QUICK_I1) Aug 18 09:46:05 gw01-rtr Pluto[16460]: "h2h" #3234: deleting state (STATE_MAIN_I4) Aug 18 09:46:05 gw01-rtr Pluto[16460]: shutting down interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:12 gw01-rtr ipsec__plutorun: Starting Pluto subsystem... Aug 18 09:46:12 gw01-rtr Pluto[17849]: Starting Pluto (FreeS/WAN Version 1.96) Aug 18 09:46:12 gw01-rtr Pluto[17849]: including X.509 patch (Version 0.9.9) Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/cacerts' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: Changing to directory '/etc/ipsec.d/crls' Aug 18 09:46:12 gw01-rtr Pluto[17849]: Warning: empty directory Aug 18 09:46:12 gw01-rtr Pluto[17849]: could not open my X.509 cert file '/etc/x509cert.der' Aug 18 09:46:12 gw01-rtr Pluto[17849]: OpenPGP certificate file '/etc/pgpcert.pgp' not found Aug 18 09:46:13 gw01-rtr Pluto[17849]: | from whack: got --esp=3des Aug 18 09:46:13 gw01-rtr Pluto[17849]: added connection description "h2h" Aug 18 09:46:13 gw01-rtr Pluto[17849]: listening for IKE messages Aug 18 09:46:13 gw01-rtr Pluto[17849]: adding interface ipsec0/eth0 200.xxx.yyy.10 Aug 18 09:46:13 gw01-rtr Pluto[17849]: loading secrets from "/etc/ipsec.secrets" Aug 18 09:46:19 gw01-rtr Pluto[17849]: "h2h" #1: initiating Main Mode Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Vendor ID payload Aug 18 09:46:20 gw01-rtr last message repeated 5 times Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: Peer ID is ID_IPV4_ADDR: '198.xxx.yyy.50' Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #1: ISAKMP SA established Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #2: initiating Quick Mode PSK+ENCRY PT+TUNNEL+DISABLEARRIVALCHECK+DONTREKEY Aug 18 09:46:20 gw01-rtr Pluto[17849]: "h2h" #2: our client ID returned doesn't match my proposal Aug 18 09:46:39 gw01-rtr last message repeated 3 times Aug 18 09:46:47 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Delete SA payload Aug 18 09:46:47 gw01-rtr Pluto[17849]: "h2h" #1: received and ignored informational message Aug 18 09:46:47 gw01-rtr Pluto[17849]: "h2h" #1: ignoring Delete SA payload Aug 18 09:46:47 gw01-rtr Pluto[17849]: "h2h" #1: received and ignored informational message Aug 18 09:46:50 gw01-rtr Pluto[17849]: "h2h" #1: Informational Exchange message or an established SAKMP SA must be encrypted Aug 18 09:47:30 gw01-rtr Pluto[17849]: "h2h" #2: max number of retransmissions (2) reached TATE_QUICK_I1Aug 18 09:47:30 gw01-rtr Pluto[17849]: "h2h" #2: starting keying attempt 2 of an unlimited number, but releasing whack Aug 18 09:47:30 gw01-rtr Pluto[17849]: "h2h" #3: initiating Quick Mode PSK+ENCRY PT+TUNNEL+DISABLEARRIVALCHECK+DONTREKEY to replace #2 Aug 18 09:47:30 gw01-rtr Pluto[17849]: "h2h" #1: Informational Exchange message for an established ISAKMP SA must be encrypted Aug 18 09:48
VPN - Freeswan
Bom dia pessoal, alguem sabe me informar se tem como eu utilizar 2 interfaces ipsec em uma interface eth, como exemplo: ipsec0=eth0 ipsec1=eth0 Estou precisando diferenciar minhas redes de uma VPN de tres pontos !! Att Luiz Fernando
Re: VPN - FreesWan
Verifique se o nome que vc colocou em conn é realmente vpn, como vc ta querendo startar !! Sempre que vc for startar uma conexão com o comando ipsec auto --up , não se esqueça de restartar o ipsec antes !! Att Luiz Fernando - Original Message - From: "caio ferreira" <[EMAIL PROTECTED]> To: "debian-pt" Sent: Monday, April 28, 2003 7:50 PM Subject: Re: VPN - FreesWan On Mon, 28 Apr 2003 16:32:53 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Fassa o seguinte de um ping de uma estação para a outra e visualize o > trafego para ver se está indo pela interface ipsec0 conforme exemplo abaixo > !! > # tcpdump -i ipsec0 Não acontece nada. Outra coisa que acontece é que quando eu executo o comando ipsec auto --up vpn em ambos os micros, o 192.168.0.1 fica "processando" enquanto que o outro, o 192.168.0.6, depois de um tempo volta para o prompt. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A utopia e o derradeiro reduto dos que nao desesperaram da liberdade. -- Tristao de Ataide Alceu Amoroso Lima
Re: VPN - FreesWan
On Mon, 28 Apr 2003 16:32:53 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Fassa o seguinte de um ping de uma estação para a outra e visualize o > trafego para ver se está indo pela interface ipsec0 conforme exemplo abaixo > !! > # tcpdump -i ipsec0 Não acontece nada. Outra coisa que acontece é que quando eu executo o comando ipsec auto --up vpn em ambos os micros, o 192.168.0.1 fica "processando" enquanto que o outro, o 192.168.0.6, depois de um tempo volta para o prompt. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A utopia e o derradeiro reduto dos que nao desesperaram da liberdade. -- Tristao de Ataide Alceu Amoroso Lima
Re: VPN - FreesWan
On Mon, 28 Apr 2003 13:41:00 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Essa mensagem deu porque ele não localizou a rede na interface correta, > fassa o seguinte no arquivo ipsec.conf, na linha onde está interfaces = > %defaultroute substitua por : > interfaces = "ipsec0=eth1" 192.168.0.1 neutrino:/etc# ipsec auto --up vpn Ficou processando por alguns segundos e depois voltou para a linha de comando. 192.168.0.6 taquion:/etc# ipsec auto --up vpn Ficou processando por alguns segundos e depois voltou para a linha de comando. Como posso testar se ouve a conexão !?!?! -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Pessimista e a pessoa que foi obrigada a ouvir muitos otimistas. -- Don Marquis
Re: VPN - FreesWan
Essa mensagem deu porque ele não localizou a rede na interface correta, fassa o seguinte no arquivo ipsec.conf, na linha onde está interfaces = %defaultroute substitua por : interfaces = "ipsec0=eth1" Att Luiz Fernando - Original Message - From: "caio ferreira" <[EMAIL PROTECTED]> To: "debian-pt" Sent: Monday, April 28, 2003 3:26 PM Subject: Re: VPN - FreesWan On Mon, 28 Apr 2003 11:18:36 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Os dois servidores pertencem a mesma rede por isso gera esse erro, para > sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar > a opção leftsubnet e rightsubnet . > Mais um problema que notei é que vc não tem um leftnexthop e nem um > rightnexthop, portanto comente essas linhas também !! > > O ipsec irá funcionar normalmente, mas vc não irá conseguir estabelecer a > conexão das duas pontas !! > Remova o que te fale e fassa o seguinte para estabelece-la : > # ipsec auto --up sample Comentei as quatro linhas em ambos os micros, 192.168.0.1 e 192.168.0.6, e reinicializei o ipsec em ambos e não apareceu nenhuma mensagem de erro. No 192.168.0.1 apareceu a seguinte mensagem quando executei o comando ipsec auto --up vpn : neutrino:/etc# ipsec auto --up vpn 022 "vpn": we have no ipsecN interface for either end of this connection A interface da intranet é a eth1, já que a eth0 é a da conexão speed. Já no 192.168.0.6 apareceu a seguinte mensagem : taquion:/etc# ipsec auto --up vpn 104 "vpn" #1: STATE_MAIN_I1: initiate 010 "vpn" #1: STATE_MAIN_I1: retransmission; will wait 20s for response Parece que ela estava tentando fazer a conexão, mas o outro lado não responde. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Uma guerra entre dois carecas por causa de um pente. [sobre a guerra das Malvinas] -- Jorge Luis Borges -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN - FreesWan
On Mon, 28 Apr 2003 11:18:36 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Os dois servidores pertencem a mesma rede por isso gera esse erro, para > sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar > a opção leftsubnet e rightsubnet . > Mais um problema que notei é que vc não tem um leftnexthop e nem um > rightnexthop, portanto comente essas linhas também !! > > O ipsec irá funcionar normalmente, mas vc não irá conseguir estabelecer a > conexão das duas pontas !! > Remova o que te fale e fassa o seguinte para estabelece-la : > # ipsec auto --up sample Comentei as quatro linhas em ambos os micros, 192.168.0.1 e 192.168.0.6, e reinicializei o ipsec em ambos e não apareceu nenhuma mensagem de erro. No 192.168.0.1 apareceu a seguinte mensagem quando executei o comando ipsec auto --up vpn : neutrino:/etc# ipsec auto --up vpn 022 "vpn": we have no ipsecN interface for either end of this connection A interface da intranet é a eth1, já que a eth0 é a da conexão speed. Já no 192.168.0.6 apareceu a seguinte mensagem : taquion:/etc# ipsec auto --up vpn 104 "vpn" #1: STATE_MAIN_I1: initiate 010 "vpn" #1: STATE_MAIN_I1: retransmission; will wait 20s for response Parece que ela estava tentando fazer a conexão, mas o outro lado não responde. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Uma guerra entre dois carecas por causa de um pente. [sobre a guerra das Malvinas] -- Jorge Luis Borges
Re: VPN - FreesWan
O ipsec irá funcionar normalmente, mas vc não irá conseguir estabelecer a conexão das duas pontas !! Remova o que te fale e fassa o seguinte para estabelece-la : # ipsec auto --up sample Att Luiz Fernando - Original Message - From: "caio ferreira" <[EMAIL PROTECTED]> To: "debian-pt" Sent: Monday, April 28, 2003 2:08 PM Subject: Re: VPN - FreesWan On Mon, 28 Apr 2003 10:26:35 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Os dois servidores pertencem a mesma rede por isso gera esse erro, para > sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar a > opção leftsubnet e rightsubnet . > Mais um problema que notei é que vc não tem um leftnexthop e nem um > rightnexthop, portanto comente essas linhas também !! Antes de seguir a sua dica eu removi todas as linhas em branco que eu havia deixado no arquivo ipsec.conf a título de facilidade de leitura do arquivo e reinicializei o ipsec. Deu certo, consegui inicializar o Freeswan, vide abaixo. # micro 192.168.0.1 neutrino:/etc# /etc/init.d/ipsec restart ipsec_setup: Stopping FreeS/WAN IPsec... ipsec_setup: Starting FreeS/WAN IPsec 1.96... # micro 192.168.0.6 taquion:/etc# /etc/init.d/ipsec restart ipsec_setup: Stopping FreeS/WAN IPsec... ipsec_setup: Starting FreeS/WAN IPsec 1.99... A minha dúvida agora é como testar a conexão. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Masoquista que é masoquista, programa em Assembler com Copy Con...
Re: VPN - FreesWan
On Mon, 28 Apr 2003 10:26:35 - "Rápido SP - CPD (Luiz Anversa)" <[EMAIL PROTECTED]> wrote: > Os dois servidores pertencem a mesma rede por isso gera esse erro, para > sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar a > opção leftsubnet e rightsubnet . > Mais um problema que notei é que vc não tem um leftnexthop e nem um > rightnexthop, portanto comente essas linhas também !! Antes de seguir a sua dica eu removi todas as linhas em branco que eu havia deixado no arquivo ipsec.conf a título de facilidade de leitura do arquivo e reinicializei o ipsec. Deu certo, consegui inicializar o Freeswan, vide abaixo. # micro 192.168.0.1 neutrino:/etc# /etc/init.d/ipsec restart ipsec_setup: Stopping FreeS/WAN IPsec... ipsec_setup: Starting FreeS/WAN IPsec 1.96... # micro 192.168.0.6 taquion:/etc# /etc/init.d/ipsec restart ipsec_setup: Stopping FreeS/WAN IPsec... ipsec_setup: Starting FreeS/WAN IPsec 1.99... A minha dúvida agora é como testar a conexão. -- [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 Masoquista que é masoquista, programa em Assembler com Copy Con...
Re: VPN - FreesWan
Os dois servidores pertencem a mesma rede por isso gera esse erro, para sanar esse problema vc terá de mudar uma das redes ( A ou B ), ou comentar a opção leftsubnet e rightsubnet . Mais um problema que notei é que vc não tem um leftnexthop e nem um rightnexthop, portanto comente essas linhas também !! Att Luiz Fernando - Original Message - From: "caio ferreira" <[EMAIL PROTECTED]> To: "debian-pt" Sent: Monday, April 28, 2003 12:22 AM Subject: VPN - FreesWan All Estou tentando montar uma vpn, através do software FreesWan, na rede daqui de casa e estou tendo problema. O arquivo /etc/ipsec.conf esta assim : # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # basic configuration config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. interfaces=%defaultroute # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startup actions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes # defaults for subsequent connection descriptions # (mostly to fix internal defaults which, in retrospect, were badly chosen) conn %default keyingtries=0 disablearrivalcheck=no authby=rsasig leftrsasigkey=%dns rightrsasigkey=%dns # sample VPN connection conn sample type=tunnel # ip do servidor A left=192.168.0.1 # mascara da rede A leftsubnet=192.168.0.0/24 # gateway da rede A leftnexthop=192.168.0.1 # chave do servidor A leftrsasigkey= # ip do servidor B right=192.168.0.6 # mascara da rede B rightsubnet=192.168.0.0/24 # gateway do servidor B rightnexthop=192.168.0.6 # chave do servidor B rightrsasigkey= auto=add Quando executo o comando aparece a seginte mensagem de erro : ipsec_setup: (/etc/ipsec.conf, line 34) parameter is not within a section -- `restart' aborted-- A linha 34 é a linha referente ao parâmetro leftsubnet, leftsubnet=192.168.0.0/24. Encontrei três tutoriais na net e me parece que esta correto. Alguem poderia dar um auxílio ?!?!? [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A ausencia diminui as paixoes mediocres e aumenta as grandes, assim como o vento apaga as velas, mas atica as fogueiras. -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
VPN - FreesWan
All Estou tentando montar uma vpn, através do software FreesWan, na rede daqui de casa e estou tendo problema. O arquivo /etc/ipsec.conf esta assim : # /etc/ipsec.conf - FreeS/WAN IPsec configuration file # basic configuration config setup # THIS SETTING MUST BE CORRECT or almost nothing will work; # %defaultroute is okay for most simple cases. interfaces=%defaultroute # Debug-logging controls: "none" for (almost) none, "all" for lots. klipsdebug=none plutodebug=none # Use auto= parameters in conn descriptions to control startup actions. plutoload=%search plutostart=%search # Close down old connection when new one using same ID shows up. uniqueids=yes # defaults for subsequent connection descriptions # (mostly to fix internal defaults which, in retrospect, were badly chosen) conn %default keyingtries=0 disablearrivalcheck=no authby=rsasig leftrsasigkey=%dns rightrsasigkey=%dns # sample VPN connection conn sample type=tunnel # ip do servidor A left=192.168.0.1 # mascara da rede A leftsubnet=192.168.0.0/24 # gateway da rede A leftnexthop=192.168.0.1 # chave do servidor A leftrsasigkey= # ip do servidor B right=192.168.0.6 # mascara da rede B rightsubnet=192.168.0.0/24 # gateway do servidor B rightnexthop=192.168.0.6 # chave do servidor B rightrsasigkey= auto=add Quando executo o comando aparece a seginte mensagem de erro : ipsec_setup: (/etc/ipsec.conf, line 34) parameter is not within a section -- `restart' aborted-- A linha 34 é a linha referente ao parâmetro leftsubnet, leftsubnet=192.168.0.0/24. Encontrei três tutoriais na net e me parece que esta correto. Alguem poderia dar um auxílio ?!?!? [ ]'s ***.''`. * [EMAIL PROTECTED] * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A ausencia diminui as paixoes mediocres e aumenta as grandes, assim como o vento apaga as velas, mas atica as fogueiras. --
Fw: VPN - Freeswan me ajudem pelo amor de deus
Estou com uma vpn freeswan q estabelece conexao entre as duas pontas, mas nao pinga os IPs da rede interna, estou usando speedy busines nas duas pontas, e a conf do meu ipsec.conf e a seguinte em anexo. Me ajude por favor Att Ipsec.con Description: Binary data
VPN - Freeswan me ajudem pelo amor de deus
Estou com uma vpn freeswan q estabelece conexao entre as duas pontas, mas nao pinga os IPs da rede interna, estou usando speedy busines nas duas pontas, e a conf do meu ipsec.conf e a seguinte em anexo. Me ajude por favor Att Ipsec.con Description: Binary data
Re: VPN - Freeswan
Luiz Fernando, o que tu estás procurando é criptografia oportunística, no FreeS/WAN. Leia sobre isso na documentação, ali está bem explicado e é bem facil... mas tu tem que adicionar registros KEY no DNS, e se não me engano, o reverso também precisa estar configurado corretamente. []s Rodrigo On Mon, 6 Jan 2003 13:10:22 - "Luiz Fernando M. Anversa" <[EMAIL PROTECTED]> wrote: > Boa Tarde !! > > Alguem sabe como fazer uma VPN com as chaves em um servidor de DNS, para que > as maquinas conectadas a mesma peguem as chaves deste servidor DNS, ao invés > de ficar copiando as chaves das maquinas em todos os ipsec.conf . > > Att > Luiz Fernando -- B08C 6AF4 6ACB 7493 DC81 1231 9A5B 3EB5 D1B0 4A1D pgpElTrZf8gWM.pgp Description: PGP signature
VPN - Freeswan
Boa Tarde !! Alguem sabe como fazer uma VPN com as chaves em um servidor de DNS, para que as maquinas conectadas a mesma peguem as chaves deste servidor DNS, ao invés de ficar copiando as chaves das maquinas em todos os ipsec.conf . Att Luiz Fernando
