Em 9 de agosto de 2012 10:59, Saul Figueiredo <[email protected]>escreveu:
> > > Em 8 de agosto de 2012 14:47, Saul Figueiredo > <[email protected]>escreveu: > > Boa tarde. >> >> Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. >> Já tentei com o strongswan e com o raccon mas não funciona de jeito >> nenhum com os dois. >> >> Duvidando que seria as configurações, peguei a conf do strongswan e >> coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas >> me atentando de mudar os ips externos e a faixa de rede. RESULTADO: >> Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. >> >> Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas >> opções: >> options IPSEC >> options IPSEC_DEBUG >> options IPSEC_NAT_T >> options IPSEC_FILTERTUNNEL >> #options IPSEC_ESP >> >> Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado >> ? >> Valeu!!! >> >> >> -- >> "Deve-se aprender sempre, até mesmo com um inimigo." >> (Isaac Newton) >> >> Atenciosamente, >> Saul Figueiredo >> Analista FreeBSD/Linux >> Linux Professional Institute Certification Level 2 >> [email protected] >> <[email protected]> >> > > > > > > Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: > > 2012-08-08 17:02:23: ERROR: no suitable proposal found. > 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. > 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 > packet (side: 1, status 1). > 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. > > > Quebrando a cabeça com isso viu... > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > [email protected] > <[email protected]> > Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 [email protected] <[email protected]> ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
