Estou com um problema, estou tentando configurar uma vpn usando o freeswan (ipsec) e n�o estou obtendo sucesso. J� regerei a chave (ipsec rsasigkey 1024 >> /etc/ipsec.secrets), configurei o ipsec.conf tamb�m, o servi�o sobe sem problema algum quando dou um service ipsec start, o problema ocorre quando tento realmente "levantar" o t�nel.
Em uma das pontas quando digito ( ipsec auto --up vpn ) ele me devolve o seguinte erro: 022 "vpn": we have no ipsecN interface for either end of this connection.
Notei que nos logs ele encontra algum problema quanto a porta 67
DHCPREQUEST on eth0 200.200.200.200 port 67
DHCPACK from 200.200.200.200.
Na outra ponta quando tento "subir" o t�nel ele fica procurando...procurando e nada
104 "vpn" #1: STATE_MAIN_1: initiate
010 "vpn" #1:STATE_MAIN_1: retransmission; will wait 20s for response
Al�m do que a minha conex�o com a internet fica muiiiiito lenta, quando subo o ipsec nesta m�quina
O meu arquivo ipsec.conf est� da seguinte maneira:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file # RCSID $Id: ipsec.conf.in,v 1.11 2003/06/13 23:28:41 sam Exp $
# This file: /usr/local/share/doc/freeswan/ipsec.conf-sample # # Manual: ipsec.conf.5 # # Help: # http://www.freeswan.org/freeswan_trees/freeswan-2.05/doc/quickstart.html # http://www.freeswan.org/freeswan_trees/freeswan-2.05/doc/config.html # http://www.freeswan.org/freeswan_trees/freeswan-2.05/doc/adv_config.html # # Policy groups are enabled by default. See: # http://www.freeswan.org/freeswan_trees/freeswan-2.05/doc/policygroups.html # # Examples: # http://www.freeswan.org/freeswan_trees/freeswan-2.05/doc/examples
version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration
# config setup
# Debug-logging controls: "none" for (almost) none, "all" for lots.
# klipsdebug=all
# plutodebug=dns# Add connections here.
config setup
interfaces="%defaultroute"
klipsdebug=none
plutodebug=noneconn %default
keyingtries=0
spi=0x200
esp=3des-md5-96
authby=rsasig
espenckey=0x01234567_89abcdef_02468ace_13579bdf_12345678_9abcdef0
espauthkey=0x12345678_9abcdef0_2468ace0_13579bdf
keylife=8hconn vpn
left=200.100.100.100
leftsubnet=192.168.0.0/24 leftrsasigkey=0sAQNvtfhbbAtfU0r3vMjHCq3Ep49ksOkzZhYg6O5WrUKINJyb/pqtYiUELf4vcTyPXamjWH+BHvrInBbyLzv/PLGv
#leftnexthop=200.100.100.1
right=200.200.200.200
rightsubnet=192.168.4.0/24
rightrsasigkey=0sAQPOZHtOYLzw4WigM/vmZkWY5+d7C/Y2mBWVkPaEwt1pWlXujHPqt9bO7WH420v/9HhDN/v58K1uPABGfWFgP1PR
#rightnexthop=200.200.200.1
auto=add
spi=0x200
esp=3des-md5-96
# sample VPN connection
#sample# #conn vpn
#sample# # Left security gateway, subnet behind it, next hop toward right.
#sample# # left=200.100.100.100
#sample# # leftsubnet=192.168.0.0/24
#sample# # leftnexthop=200.100.100.1
#sample# # Right security gateway, subnet behind it, next hop toward left.
#sample# # right=200.200.200.200
#sample# # rightsubnet=192.168.4.0/24
#sample# # rightnexthop=200.200.200.1
#sample# # To authorize this connection, but not actually start it, at startup,
#sample# # uncomment this.
#sample# #auto=start
ONDE: 200.100.100.100 � o ip v�lido de uma das pontas da vpn, 200.100.100.1 � o gateway v�lido fornecido pela telefonica e 192.168.0.0/24 � a sua rede interna
200.200.200.200 � o ip v�lido no outro lado do t�nel , 200.200.200.1 � o gateway v�lido fornecido pela telefonica e 192.168.4.0/24 � a sua rede interna
Se algu�m souber de algo , agrade�o...
Um abra�o
Fernando [EMAIL PROTECTED]
SOFTWARE LIVRE Socialmente justo, politicamente correto e economicamente vi�vel
_________________________________________________________________ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
