vpn ipsec

Marcado: , ,

Este tópico contém respostas, possui 3 vozes e foi atualizado pela última vez por  Eduardo Silva 9 anos, 3 meses atrás.

  • Autor
    Posts
  • #38

    mvrk
    Participante

    Ola, configurei uma vpn ipsec na EFW do meu escritorio (EFW 2.3) para ligar ao meu computador em casa (CentOS 5.4), o tunel liga-se, da rede de minha casa consigo aceder a rede do meu escritorio, mas da rede do escritorio nao consigo aceder a minha rede de casa 🙁

    Alguem já teve um problema assim?

    Configurações:

    EFW vpn ipsec:

    Local subnet: 192.168.2.0/24

    Local ID: 85.139.247.17

    Remote host/IP: 93.108.190.145

    Remote subnet: 192.168.0.0/24

    Remote ID: 93.108.190.145

    CentOS 5.4 openswan:

    conn net-to-net

    authby=secret

    left=192.168.0.12

    leftid=93.108.190.145

    leftsubnet=192.168.0.0/24

    leftnexthop=%defaultroute

    right=85.139.247.17

    rightid=85.139.247.17

    rightsubnet=192.168.2.0/24

    rightnexthop=93.108.190.145

    keyexchange=ike

    ike=aes256-sha1-modp1024

    esp=aes256-sha1

    pfs=yes

    auto=start

  • #3265

    Eduardo Silva
    Participante

    mvrk,

    A minha preferência pessoal (e onde eu tenho mais experiência) é no OpenVPN, de qualquer forma posso te indicar uns testes genéricos, que ajudariam a identificar o problema.

    1- A vpn foi estabelecida? corretamente?

    2- Do cliente remoto você consegue pingar o IP da vpn do servidor?

    3- Rotas, no seu centos, como estão as rotas? (route -n) apareceram rotas para o escritório através da VPN?

    4- Do servidor endian, como ficaram as rotas? (route -n) apareceram rotas para a sua outra rede através da vpn?

    5- caso a vpn tenha subido corretamente e as rotas estejam corretas, analise se os pacotes da VPN atravessam o endian, ou ao menos chegam até o endian.

    6- No fim das contas você pode ter algum bloqueio no firewall endian ou no firewall do centos.

    Utilize o tcpdump, traceroute e ping para ajudar a encontrar o problema. Escrevi um pequeno tutorial aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes

    []’s

  • #3266

    grandsilver
    Participante

    instalei, e configurei o OPENVPN, acoteceu o mesmo fato ocorrido com mvrk.

    do cliente eu pingo pro server, mais do server eu não pingo pro cliente!

  • #3267

    Eduardo Silva
    Participante

    Grandsilver,

    Seu problema é diferente do mvrk, por favor, abra um tópico específico para o seu problema dando maiores informações sobre o seu ambiente.

    []’s

O tópico ‘vpn ipsec’ está fechado para novas respostas.