Fernando, como está seu arquivo do racoon?
http://elibrary.fultus.com/technical/index.jsp?topic=/com.fultus.freebsd.articles/articles/checkpoint/racoon.html
ou melhor, vc configurou?
2008/9/5 Fernando L. Silva [EMAIL PROTECTED]
Bom dia Pessoal !!
Será que alguém pode me dar um help na seguinte situação?
Vamos lá...
Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este
roteador vai ficar atrás de um firewall.
Redirecionei no firewall as portas para o Roteador, o túnel está fechando,
porém não consigo pingar o outro lado...É possível esse tipo de implantação
com IPSEC no Free ??
Abaixo os IPs
Matriz
FreeBSD
Internet= 200.x.x.x
Rede Interna = 192.168.79.25
___
Filial
Roteador
Rede Interna1 = 192.168.128.253
Rede Interna2 = 192.168.1.1
Gateway Padrão = 192.168.128.129
Firewall
IP Publico = 200.y.y.y
IP Privado = 192.168.128.129
_
Configuração do FreeBSD
gif_interfaces=gif0
gifconfig_gif0=200..x.x.x 200.y.y.y
ifconfig_gif0=inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255
static_routes=vpn
route_vpn=192.168.1.0 192.168.1.1 netmask 255.255.255.0
# ifconfig gif0
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST metric 0 mtu 1280
tunnel inet 200.148.224.28 -- 200.171.74.52
inet 192.168.79.25 -- 192.168.1.1 netmask 0x
Arquivo ipsec.conf
spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec
esp/tunnel/200.x.x.x-200.y.y.y/unique ;
spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec
esp/tunnel/200.y.y.y-200.x.x.x/unique ;
Desta forma está acontecendo a troca de chave, diz que a conexão está
estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu
FreeBSD.
Alguém tem um cenário semelhante a este ?
No aguardo se alguém puder ajudar.
Vlw !!!
[ ]'s
Fernando
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
