Olá pessoal... Tenho 2 servidores aqui na rede, 1 é meu Proxy/Firewall e o outro é 1 servidor de Freeswan.
Posso garantir que a VPN está configurada corretamente, pois fiz todos os testes, e quando uso este servidor de VPN como gateway (IP 10.10.0.7) tudo funciona maravilhosamente... Porém, como o gateway da rede é a outra maquina (10.10.0.5) fiz uma rota estatica neste gateway da rede para que tudo que fosse pacote destinado para a VPN, fosse desviado para o outro servidor... usei o comando route add -net 10.11.0.0 netmask 255.255.0.0 gw 10.10.0.7 dev eth0, e com isso eseprava que todocote que for gerado na minha rede 10.10.0.0, e fosse destinado a rede 10.11.0.0, fosse redirecionado para a maquina 10.10.0.7. Aqui está minha tabela de roteamento. Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 201.28.xx.xxx 0.0.0.0 255.255.255.248 U 0 0 0 eth1 10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 10.11.0.0 10.10.0.7 255.255.0.0 UG 0 0 0 eth0 10.14.0.0 10.10.0.7 255.255.0.0 UG 0 0 0 eth0 10.13.0.0 10.10.0.7 255.255.0.0 UG 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 201.28.xx.xxx 0.0.0.0 UG 0 0 0 eth1 Ou seja, aparentemente tudo certinho. Porém, as coisas não funcionam na maioria das vezes.... TEstando a VPN, ela está funcionando certinho, mas as maquinas não dão um simples ping As vezes tento dar um ping e funciona, as vezes não, e as vezes ele mostra a seguinte mensagem... [EMAIL PROTECTED] ~]$ ping 10.13.0.3 PING 10.13.0.3 (10.13.0.3) 56(84) bytes of data. 64 bytes from 10.13.0.3: icmp_seq=1 ttl=126 time=60.4 ms 64 bytes from 10.13.0.3: icmp_seq=2 ttl=126 time=274 ms 64 bytes from 10.13.0.3: icmp_seq=3 ttl=126 time=60.4 ms From 10.10.0.5: icmp_seq=4 Redirect Host(New nexthop: 10.10.0.7) 64 bytes from 10.13.0.3: icmp_seq=4 ttl=126 time=60.3 ms 64 bytes from 10.13.0.3: icmp_seq=5 ttl=126 time=93.2 ms 64 bytes from 10.13.0.3: icmp_seq=6 ttl=126 time=60.2 ms 64 bytes from 10.13.0.3: icmp_seq=7 ttl=126 time=65.2 ms 64 bytes from 10.13.0.3: icmp_seq=8 ttl=126 time=60.1 ms 64 bytes from 10.13.0.3: icmp_seq=9 ttl=126 time=60.4 ms 64 bytes from 10.13.0.3: icmp_seq=10 ttl=126 time=60.6 ms From 10.10.0.5: icmp_seq=11 Redirect Host(New nexthop: 10.10.0.7) From 10.10.0.5: icmp_seq=12 Redirect Host(New nexthop: 10.10.0.7) Será que alguem pode me ajudar? Não sei mais o que tentar pra resolver isso.. Tenho um sistema que roda por cima deste esquema e está atrasando meu lado.. Obrigado!!! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
