Jeronimo e demais,
Seguindo suas recomendações, desisti de usar o OpenSwan e instalei e
configurei o ipsec-tools em meu gateway, com as seguintes
configuraçãoes.
Meu intuito é interligar minha rede local com um escritório remoto,
onde os gateways de ambos os lados possuem IP fixo.
Minha arquitetura de rede:
Rede Local:
10.0.2.0/24
IP Externo: 201.17.XXX.1
Rede Remota:
10.132.152.0/24
IP GateWay Remoto: 200.192.XXX.19
Arquivo ipsec.conf
flush;
spdflush;
spdadd 10.0.2.0/0 10.132.152.0/24 any -P out ipsec
esp/tunnel/201.17.XXX.1-200.192.XXX.1/require;
spdadd 10.132.152.0/24 10.0.2.0/24 any -P in ipsec
esp/tunnel/200.192.XXX.1-201.17.XXX.1/require;
Arquivo racoon.conf
path include "/etc";
path pre_shared_key "/etc/psk.txt";
padding {
maximum_length 20; # maximum padding length.
randomize off; # enable randomize length.
strict_check off; # enable strict check.
exclusive_tail off; # extract last one octet.
}
listen {
isakmp 201.17.XXX.1 [500];
}
timer {
counter 5; # maximum trying count to send.
interval 20 sec; # maximum interval to resend.
persend 1; # the number of packets per a send.
phase1 90 sec;
phase2 90 sec;
}
remote 200.192.XXX.1 {
my_identifier address 201.17.XXX.1;
exchange_mode main;
initial_contact off;
proposal {
encryption_algorithm 3des;
hash_algorithm sha1;
authentication_method pre_shared_key;
dh_group 2;
}
}
sainfo anonymous {
pfs_group 2;
encryption_algorithm 3des;
Authentication_algorithm hmac_sha1;
compression_algorithm deflate;
lifetime time 3600 sec;
}
Estou iniciando a VPN com os comando:
setkey -f /etc/ipsec.conf
racoon -f /etc/racoon.conf -F -ddd
Porém um erro esta contencendo na fase 2 de conexão, onde o seguinte
erro é retornado:
Jan 4 18:33:34 localhost racoon: 2008-01-04 18:33:34: ERROR: unknown
notify message, no phase2 handle found.
A conexão com a fase 1 ocorre noralmente, conforme o log abaixo:
Jan 4 18:33:33 localhost racoon: 2008-01-04 18:33:33: INFO: ISAKMP-SA
established 201.17.XXX.1[500]-200.192.XXX.1[500]
spi:d3bc572a86cef570:35fa12312324925.
Alguém tem ideia sobre o que pode ser este erro?
Obs.: Segui o tutoria disponível em:
http://openskills.info/infobox.php?ID=1291
que retrata justamente a conexão com um equipamento CISCO.
Desde já agradeço a cooperação.
Marcus
Em 27/12/07, Jeronimo de A. Barros<[EMAIL PROTECTED]> escreveu:
> Oi...
>
> On Thu, 27 Dec 2007, Marcus R. Magalhães wrote:
>
> > Minha demanda é utilizar o OpenSwan na empresa que trabalho e na outra
> > ponta um roteador Cisco 3600, no qual não possuo acesso. Tenho apenas a
> > configuração da subnet e do gatway de lá, além do tipo de criptografia
> > (IKE) e do protocolo utilizado.
>
> Marcus, voce precisa mesmo utilizar o OpenSwan ? Minha experiencia
> com ele para fechar uma VPN entre uma maquina Linux com OpenSwan e um
> fornecedor com equipamento de VPN dedicado falhou totalmente.
>
> Depois eu fui descobrir que o OpenSwan ja' e' coisa do passado e
> para IPSEC oque funciona mesmo e' ipsec-tools com kernel 2.6:
>
> http://ipsec-tools.sourceforge.net/
>
> Foi praticamente instalar e funcionar alem de ter varios tutorias
> disponiveis na Internet, muitos inclusive especificos para equipamentos de
> VPN dedicados.
>
> Abracos, Jero
> >
>
--
Marcus R. Magalhães
(31) 8402 1710
www.optrasystems.com.br
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---
