[FUG-BR] IPSEC + FreeBSD

Fri, 05 Sep 2008 07:54:04 -0700 

Bom dia Pessoal !!

Será que alguém pode me dar um help na seguinte situação?

Vamos lá...

Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este roteador 
vai ficar atrás de um firewall.

Redirecionei no firewall as portas para o Roteador, o túnel está fechando, 
porém não consigo pingar o outro lado...É possível esse tipo de implantação com 
IPSEC no Free ??

Abaixo os IPs

Matriz

FreeBSD
Internet=> 200.x.x.x
Rede Interna => 192.168.79.25

_______________________________

Filial

Roteador
Rede Interna1 => 192.168.128.253
Rede Interna2 => 192.168.1.1
Gateway Padrão => 192.168.128.129

Firewall
IP Publico => 200.y.y.y
IP Privado => 192.168.128.129

_________________________________

Configuração do FreeBSD

gif_interfaces="gif0"
gifconfig_gif0="200..x.x.x 200.y.y.y"
ifconfig_gif0="inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255"
static_routes="vpn"
route_vpn="192.168.1.0 192.168.1.1 netmask 255.255.255.0"

# ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 200.148.224.28 --> 200.171.74.52
        inet 192.168.79.25 --> 192.168.1.1 netmask 0xffffffff

Arquivo ipsec.conf

spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec 
esp/tunnel/200.x.x.x-200.y.y.y/unique ;
spdadd 192.168.1.0/24 192.168.79.0/24 any -P in  ipsec 
esp/tunnel/200.y.y.y-200.x.x.x/unique ;

____________________________________

Desta forma está acontecendo a troca de chave, diz que a conexão está 
estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu FreeBSD.
Alguém tem um cenário semelhante a este ? 
No aguardo se alguém puder ajudar.

Vlw !!!
[ ]'s
Fernando
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a