Am pus openswan-ul pe citeva masini. Treaba merge dar am urmatoarea problema: ping-ul intre capetele de tunel.
La mine merge ping din LANleft <-> catre LANright si invers, dar ping de pe routere intre capetele de tunel nu! In mod normal asta e prima metoda de verificare, pinguiesti capetele de tunel. Mai jos este ipsec.conf-ul meu. Pe ambele routere am folosit prima adresa din subnet (192.168.13.1 respectiv 10.0.100.1). version 2.0 conn z1 authby=secret left=1.2.3.4 leftsubnet=192.168.13.0/24 leftnexthop= 1.2.3.111 <http://82.76.33.1/> right=5.6.7.8 rightsubnet=10.0.100.0/24 rightnexthop= 5.6.7.222 <http://82.76.33.1/> keyexchange=ike auth=esp esp=3des-md5-96 keylife=8h pfs=no auto=start include /etc/ipsec.d/examples/no_oe.conf ping de pe routerul din dreapta catre 192.168.13.1 si ping de pe routerul din stinga catre 10.0.100.1 nu intoarce nimic! Stiu ca citisem undeva ca trebuie sa-i specifici sa nu arunce pachetele din subneturile private pe ruta default ci pe tunel. Eu am sters tot din /etc/ipsec.d/policies. Nu cumva aici trebuie trecut ceva legat de chestia asta? Daca nu aici, atunci ce lipseste din ipsec.conf? Voi cum verificati tunelul? Numai cu eroute.pl verificind ca a pus rutele catre lan-ul remote? Dupa parerea mea, e cam subtire metoda asta. Mersi, Alx _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
