Indicar
Fazer uma perguntaPublicada por burba em 22/05/2007 - 12:55h:
* burba usa Outra
VPN IPSec - Galera, estou com problemas para configurar uma VPN, já foi montado o tunel mas o problema é na comunicação entre as redes internas.
Tenho range de IP 10.90.6.1 e preciso compartilhar nessa rede o acesso disponibilizado na outra ponta que é o IP 10.90.7.12. Segue informações de minha VPN:
ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan 2.4.7 (klips)
Checking for IPsec support in kernel [OK]
Checking for RSA private key (/etc/ipsec.secrets) [DISABLED]
ipsec showhostkey: no default key in "/etc/ipsec.secrets"
Checking that pluto is running [OK]
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking tun0x1008@200.XXX.XXX.XXX from 10.90.6.0/24 to 10.90.7.0/24 [FAILED]
CUSTOMPOSTROUTING from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.90.7.0/24
[FAILED]
REVERSENAT from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.90.7.0/24
[FAILED]
REDNAT from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.90.7.0/24
[FAILED]
POSTPORTFW from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.90.7.0/24
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
Alguem poderia me ajudar ou será que a já passaram por esse problema?
Não conheço muito bem os comandos do linux, estou me interando agora do assunto...rs
Agradeço desde já pela ajuda.
Abraço
Burba
Resposta de brunaocomanda em 22/05/2007 - 14:06h:
* brunaocomanda usa Debian
* brunaocomanda tem conceito: 7.6
* brunaocomanda usa Debian
* brunaocomanda tem conceito: 7.6
Caro Burba,
Montar VPNs usando IPSec é uma boa idéia, só que um tanto quanto complicada - apanhei 1 mes para implementar uma VPN assim. Não sei qual a sua necessidade, mas existe um pacote chamado OpenVPN que pode facilitar bastante a sua vida. É bem mais documentado que o IPSec e também mais usado. Veja www.openvpn.org e também um artigo que publiquei a uns dias atrás aqui no VOL, exatamente sobre isso: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6527
Espero ajudar!
ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Substituindo o NetworkManager pelo iwd (e iwgtk)
Em qual Arquivo colocar as Configurações
Forçar resolução teimosa no Wayland
Como fazer um pendrive bootável utilizando a ferramenta Rufus
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 114.861 pts -
Fábio Berbert de Paula
2° lugar - 57.491 pts -
Buckminster
3° lugar - 29.299 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 18.461 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 17.993 pts -
Alberto Federman Neto.
6° lugar - 17.619 pts -
Diego Mendes Rodrigues
7° lugar - 17.066 pts -
edps
8° lugar - 16.244 pts -
Daniel Lara Souza
9° lugar - 16.051 pts -
Andre (pinduvoz)
10° lugar - 13.951 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
