Diego, Você pode tentar desabilitar no seu gateway ( 10.10.0.5 ) o envio de redirecionamentos.
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects Att -- Marcio Andre S. Correia Desenvolvedor (LPI Certified) NETTION - www.nettion.com.br Em 04/07/06, Diego Pascual Dias<[EMAIL PROTECTED]> escreveu: > Olá pessoal... > Tenho 2 servidores aqui na rede, 1 é meu Proxy/Firewall e o outro é 1 > servidor de Freeswan. > > Posso garantir que a VPN está configurada corretamente, pois fiz todos > os testes, e quando uso este servidor de VPN como gateway (IP 10.10.0.7) > tudo funciona maravilhosamente... > Porém, como o gateway da rede é a outra maquina (10.10.0.5) fiz uma rota > estatica neste gateway da rede para que tudo que fosse pacote destinado > para a VPN, fosse desviado para o outro servidor... > > usei o comando route add -net 10.11.0.0 netmask 255.255.0.0 gw 10.10.0.7 > dev eth0, e com isso eseprava que todocote que for gerado na minha rede > 10.10.0.0, e fosse destinado a rede 10.11.0.0, fosse redirecionado para > a maquina 10.10.0.7. > > Aqui está minha tabela de roteamento. > > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 201.28.xx.xxx 0.0.0.0 255.255.255.248 U 0 0 > 0 eth1 > 10.10.0.0 0.0.0.0 255.255.0.0 U 0 > 0 0 eth0 > 10.11.0.0 10.10.0.7 255.255.0.0 UG 0 > 0 0 eth0 > 10.14.0.0 10.10.0.7 255.255.0.0 UG 0 > 0 0 eth0 > 10.13.0.0 10.10.0.7 255.255.0.0 UG 0 > 0 0 eth0 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 > 0 0 lo > 0.0.0.0 201.28.xx.xxx 0.0.0.0 UG 0 > 0 0 eth1 > > > Ou seja, aparentemente tudo certinho. > Porém, as coisas não funcionam na maioria das vezes.... > TEstando a VPN, ela está funcionando certinho, mas as maquinas não dão > um simples ping > > As vezes tento dar um ping e funciona, as vezes não, e as vezes ele > mostra a seguinte mensagem... > > [EMAIL PROTECTED] ~]$ ping 10.13.0.3 > PING 10.13.0.3 (10.13.0.3) 56(84) bytes of data. > 64 bytes from 10.13.0.3: icmp_seq=1 ttl=126 time=60.4 ms > 64 bytes from 10.13.0.3: icmp_seq=2 ttl=126 time=274 ms > 64 bytes from 10.13.0.3: icmp_seq=3 ttl=126 time=60.4 ms > From 10.10.0.5: icmp_seq=4 Redirect Host(New nexthop: 10.10.0.7) > 64 bytes from 10.13.0.3: icmp_seq=4 ttl=126 time=60.3 ms > 64 bytes from 10.13.0.3: icmp_seq=5 ttl=126 time=93.2 ms > 64 bytes from 10.13.0.3: icmp_seq=6 ttl=126 time=60.2 ms > 64 bytes from 10.13.0.3: icmp_seq=7 ttl=126 time=65.2 ms > 64 bytes from 10.13.0.3: icmp_seq=8 ttl=126 time=60.1 ms > 64 bytes from 10.13.0.3: icmp_seq=9 ttl=126 time=60.4 ms > 64 bytes from 10.13.0.3: icmp_seq=10 ttl=126 time=60.6 ms > From 10.10.0.5: icmp_seq=11 Redirect Host(New nexthop: 10.10.0.7) > From 10.10.0.5: icmp_seq=12 Redirect Host(New nexthop: 10.10.0.7) > > Será que alguem pode me ajudar? > Não sei mais o que tentar pra resolver isso.. > Tenho um sistema que roda por cima deste esquema e está atrasando meu > lado.. > > Obrigado!!! --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
