Problema com roteamento em IPSec

amelotti
(usa Ubuntu)

Enviado em 02/01/2017 - 14:59h

Pessoal,

tenho uma VPN configurada da minha rede para a rede de um cliente. Esse cliente definiu para a fase 2 algumas subredes e alguns hosts - e criei um conjunto de configurações P2.
Os túneis para acessar as subredes funcionam bem. Porém, quando eu preciso usar um dos túneis que acessam os hosts, não trafega nem a pau.

Cenário:
Local Network 192.168.0.0/24
Remote Network 10.10.10.0/24 (funciona OK)
Remote Network 10.10.11.0/24 (funciona OK)
Remote Network 10.10.12.123/32 (não trafega)

Quando faço uma captura de pacotes, vejo que todos os pacotes que são endereçados a hosts dentro das subredes definidas saem pelo IPSec. Porém os pacotes que são endereçados ao host definido só sai pelo link Internet, não passa pela VPN de jeito nenhum.
Eu tentei pegar o host e simular que a conexão seria de uma subnet (colocar a configuração da Remote Network como 10.10.12.0/24 ao invés de 10.10.12.123/32) mas aí nem fecha o túnel (obviamente).

Alguém já passou por isso e conseguiu resolver? Alguém tem alguma idéia do que pode estar acontecendo?

Se não tiver ficado claro, posso tentar explicar melhor.

leosixers
(usa Debian)

Enviado em 03/01/2017 - 13:36h

Amigo, boa tarde.

Já utilizei essa configuração algumas vezes e sei que funciona. O comportamento do IPSEC para as redes /24 e para o host /32 tem que ser o mesmo.

Nos logs do IPSEC tem alguma coisa diferente em relação ao túnel do host /32? Ele mostra a confirmação dos parâmetros de endereçamento do outro peer?

Abraços

amelotti
(usa Ubuntu)

Enviado em 04/01/2017 - 11:20h

leosixers,

acabou que ontem à noite consegui fazer funcionar. Atualizei pra última versão e depois disso usei o tipo da rede remota como 'network' mas com a máscara /32. Na versão anterior não rolava (mesmo configurando dessa forma).

Obrigado e forte abraço.