Estamos tentando configurar o Free/Swan vers�o 1.3
com o Linux Conectiva
server vers�o 6.0 e estamos tendo alguns problemas. Estamos seguindo o
roteiro da conectiva, mas n�o estamos conseguindo concluir a ativa��o. Temos
algumas d�vidas, e talvez algu�m possa nos ajudar.
server vers�o 6.0 e estamos tendo alguns problemas. Estamos seguindo o
roteiro da conectiva, mas n�o estamos conseguindo concluir a ativa��o. Temos
algumas d�vidas, e talvez algu�m possa nos ajudar.
As d�vidas que temos s�o as seguintes:
a) O kernel que vem com o server 6.0 da Conectiva �
a vers�o 2.2.17-14CL. Algu�m sabe se ela
foi
compilada com operar com o Free/Swan? Existe alguma forma de saber se est�
preparada?
compilada com operar com o Free/Swan? Existe alguma forma de saber se est�
preparada?
b) Estamos utilizando a conex�o autom�tica e
obtemos as mensagens em ambas
conex�es:
STATE_MAIN_I1: initiate
104 "sample" #1: STATE_MAIN_I2: from STATE_MAIN_I1; sent MI2, expecting MR2
106 "sample" #1: STATE_MAIN_I3: from STATE_MAIN_I2; sent MI3, expecting MR3
003 "sample" #1: STATE_MAIN_I4: SA established
110 "sample" #2: STATE_QUICK_I1: initiate
003 "sample" #2: STATE_QUICK_I2: SA established
conex�es:
STATE_MAIN_I1: initiate
104 "sample" #1: STATE_MAIN_I2: from STATE_MAIN_I1; sent MI2, expecting MR2
106 "sample" #1: STATE_MAIN_I3: from STATE_MAIN_I2; sent MI3, expecting MR3
003 "sample" #1: STATE_MAIN_I4: SA established
110 "sample" #2: STATE_QUICK_I1: initiate
003 "sample" #2: STATE_QUICK_I2: SA established
c) O status para "ipsec eroute" � o
seguinte:
195.11.1.0/24 -> 10.100.1.0/24 => [EMAIL PROTECTED]
195.11.1.0/24 -> 10.100.1.0/24 => [EMAIL PROTECTED]
d) E para "ipsec look" � :
virtua.xc seg fev 12 20:48:57 BRST
2001
=========================
195.11.1.0/24 -> 10.100.1.0/24 => [EMAIL PROTECTED]
[EMAIL PROTECTED]
-------------------------
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=in ooowin=32 seq=0
bit=0x0 flags=0x0
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=out ooowin=32 seq=0
flags=0x0
[EMAIL PROTECTED] IPIP: dir=out flags=0x0 200.176.247.143 ->
200.207.119.34
Destino Roteador M�scaraGen. Op��es MSS Janela irtt
Iface
0.0.0.0 200.176.247.1 0.0.0.0 UG 0 0 0
eth1
10.100.1.0 200.176.247.1 255.255.255.0 UG 0 0 0
ipsec0
200.176.247.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
200.176.247.0 0.0.0.0 255.255.255.0 U 0 0 0
ipsec0
200.176.247.143 0.0.0.0 255.255.255.255 UH 0 0 0
eth1
=========================
195.11.1.0/24 -> 10.100.1.0/24 => [EMAIL PROTECTED]
[EMAIL PROTECTED]
-------------------------
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=in ooowin=32 seq=0
bit=0x0 flags=0x0
[EMAIL PROTECTED] ESP_3DES_HMAC_MD5: dir=out ooowin=32 seq=0
flags=0x0
[EMAIL PROTECTED] IPIP: dir=out flags=0x0 200.176.247.143 ->
200.207.119.34
Destino Roteador M�scaraGen. Op��es MSS Janela irtt
Iface
0.0.0.0 200.176.247.1 0.0.0.0 UG 0 0 0
eth1
10.100.1.0 200.176.247.1 255.255.255.0 UG 0 0 0
ipsec0
200.176.247.0 0.0.0.0 255.255.255.0 U 0 0 0
eth1
200.176.247.0 0.0.0.0 255.255.255.0 U 0 0 0
ipsec0
200.176.247.143 0.0.0.0 255.255.255.255 UH 0 0 0
eth1
e) O arquivo ipsec.conf � o seguinte:
config setup
interfaces="ipsec0=eth1"
klipsdebug=all
plutodebug=all
manualstart=
plutoload=sample
plutostart=sample
config setup
interfaces="ipsec0=eth1"
klipsdebug=all
plutodebug=all
manualstart=
plutoload=sample
plutostart=sample
conn
sample
type=tunnel
left=200.176.247.143
leftnexthop=200.176.247.1
leftsubnet=195.11.1.0/24
right=200.207.119.34
rightnexthop=200.207.119.1
rightsubnet=10.100.1.0/24
keyexchange=ike
keylife=8h
keyingtries =0
auto=start
type=tunnel
left=200.176.247.143
leftnexthop=200.176.247.1
leftsubnet=195.11.1.0/24
right=200.207.119.34
rightnexthop=200.207.119.1
rightsubnet=10.100.1.0/24
keyexchange=ike
keylife=8h
keyingtries =0
auto=start
f) Por�m de uma m�quina da rede inside 195.11.1.x
n�o conseguimos pingar uma
m�quina da rede 10.100.1.x.
m�quina da rede 10.100.1.x.
Alg�em pode nos dar uma dica de onde estamos
errando??
Muito obrigado pela aten��o,
Atenciosamente,
Francisco Cruz
To unsubscribe, write to [EMAIL PROTECTED]
