Buen dia !
Estoy intentando armar un vpn por ipsec con PSK entre un Ubuntu 10.04
y un Juniper,
Mi ubuntu esta detras de un firewall que me hace NAT
La configuración de mi openswan utiliza Netkey y entiendo que solo
con klips es que se requiere parchar el kernel... entonces en mi caso
deberia funcionar el ipsec sin poblema, sin embargo no es así, aqui
mis log relevantes:
Jul 1 09:44:20 srvpevpn ipsec__plutorun: 003 NAT-Traversal:
ESPINUDP(1) setup failed for new style NAT-T family IPv4 (errno=19)
Jul 1 09:44:20 srvpevpn ipsec__plutorun: 003 NAT-Traversal: Trying
old style NAT-T
y con el TCPDUMP, obtengo, y me quedo en, Phase1:
NONESP-encap: isakmp: phase 1 I ident[E]
NONESP-encap: isakmp: phase 1 I ident[E]
Por último aqui mi configuración:
---------
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn prueba
type= tunnel
authby= secret
left= 172.16.0.70 # esta ip es la privada que
tiene presencia pública mediante el nat
leftid= ip.pubica-mia.en.internet
leftsubnet= 192.168.2.0/24
leftnexthop= 172.16.0.1 # esta ip es el gateway de este servidor
right= ip.publica.remota
rightsubnet= 192.168.1.0/24
rightnexthop= %defaultroute
esp= 3DES-SHA1
keyexchange= ike
pfs= no
auto= start
# forceencaps= yes
---------
Alguna sugerencia?
Gracias !
Ronald -
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
