(linux-br) ipsec atras de nat

Mon, 19 Jun 2006 12:29:58 -0700 

Olá

Eu estou com dificuldades em ativar uma conexão VPN qdo tenho o ipsec 
atrás de nat em uma das pontas....

Topologia

+--------+                                                                      
  
+--------+                         
+--------+                                                
|              |--------------------------------------------->    
|              | ---------------- |              |
|              | 200.247.100.1                                    
200.247.28.123 |              |       192.168.163.19|              |
+--------+                                                                    
    +--------+                         +--------+
  * Rot 
A                                                                           
FIREWALL                         Rot B*

*ipsec.conf --> Rot A
*# basic configuration
config setup
        overridemtu=1432
        klipsdebug=all
        plutodebug=all
        plutostderrlog=/axs/traces/ipsec.txt
       * nat_traversal=yes*
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16
*
*conn net-digitro-to-net-teste
        authby=secret
        left=200.247.100.1
        leftsubnet=192.168.50.0/20
        right=200.247.28.123
        rightsubnet=10.10.10.0/24
        auto=add

*ipsec.secrets --> Rot A
* 200.247.100.1 200.247.28.123: PSK "teste*"

ipsec.conf --> Rot B
*# basic configuration
config setup
        klipsdebug=all
        plutodebug=all
        plutostderrlog=/axs/traces/ipsec.log
        uniqueids=yes
        overridemtu=1420
        *nat_traversal=yes*
        virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16


conn net-digitro-to-net-teste
        authby=secret
        left=200.247.100.1
        leftsubnet=192.168.50.0/20
        leftnexthop=%defaultroute
        right=192.168.163.19
        rightsubnet=10.10.10.0/24
        rightnexthop=%defaultroute
        auto=add*


ipsec.secrets --> Rot B
*192.168.163.19 200.247.100.1: PSK "teste"*


*No gateway eu utilizado o iptables para redirecionar a conexão para o 
Rot B.

Alguém já passou por esta situação...

Desde já agradeço a atenção

Att.,
-- 


*Andreia S. Goll da Silva*
/Engenheiro/
/LAB - PSN - Produtos e Serviços Networking/

*DÍGITRO TECNOLOGIA*
*E-mail:* [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
*Fone:* +55 48 3281-7383 / +55 48 3281-7000
*Fax:* +55 48 3281-7299
*Site:* www.digitro.com <http://www.digitro.com>
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a