Ciao a tutti, sto provando a tirare su una VPN con ipsec, da un lato un Fortinet e dal mio lato una macchina ubuntu 10.4 con openswan. lo scenario e' questo 192.168.246.0/24===80.68.200.x.......212.66.101.y===150.50.0.0/16
il tunnel viene tirato su e infatti dalla rete 150.50.x.x mi pingano l'interfaccia privata della macchina linux ma io non riesco a raggiungere nulla della rete 150.50.x.x openswan e' in modalita' NETKEY questi sono gli output >ip xfrm policy show src 192.168.246.0/24 dst 150.50.0.0/16 dir out priority 2352 tmpl src 80.68.200.x dst 212.66.101.y proto esp reqid 16385 mode tunnel src 150.50.0.0/16 dst 192.168.246.0/24 dir fwd priority 2352 tmpl src 212.66.101.y dst 80.68.200.x proto esp reqid 16385 mode tunnel src 150.50.0.0/16 dst 192.168.246.0/24 dir in priority 2352 tmpl src 212.66.101.y dst 80.68.200.x proto esp reqid 16385 mode tunnel > ip xfrm state src 212.66.101.y dst 80.68.200.x proto esp spi 0x9b0895d6 reqid 16385 mode tunnel replay-window 32 auth hmac(sha1) 0xeee5d00ff3b98cc17e72a2df9dbd7b61a532e57e enc cbc(des3_ede) 0x57a1b3b901bd5da6bc2bd6637bcf923f2b59620781a22275 sel src 0.0.0.0/0 dst 0.0.0.0/0 src 80.68.200.x dst 212.66.101.y proto esp spi 0x95f61426 reqid 16385 mode tunnel replay-window 32 auth hmac(sha1) 0x267bd174aec10caadde19a5d09dfe6516cd3110c enc cbc(des3_ede) 0x77bafa4a321e3719122fd08b203209c7d6e8448e1c75fc15 sel src 0.0.0.0/0 dst 0.0.0.0/0 siccome non mi crea l'interfaccia ipsec0 (essendo NETKEY e non KILPS) non riesco a capire come ruotare il traffico verso il tunnel ogni consiglio e' accettato visto che sono 52 ore che ci so appresso... Emiliano Macedonio PGP Key 0xE1D8AADE
_______________________________________________ Wireless mailing list [email protected] http://ml.ninux.org/mailman/listinfo/wireless
