Problemas com VPN usando OPENSWAN.

danilosk8reggae
(usa Fedora)

Enviado em 09/03/2010 - 12:55h

Boa tarde a todos.

Tenho um serv. Fedora 9 rodando a 1 ano com vpn entre 4 sites usando Openswan. Estava perfeito até hoje, sem nunca ter dado nenhum problema.

Parou do nada (2 sites) e a unica coisa que consegui levantar pelos logs foi a mensagem abaixo:

Mar 9 09:41:54 fw-autoposto ipsec__plutorun: 000 "farol-althamar": request to add a prospective erouted policy with netkey kernel --- experimental

1 dos 3 sites continua funcionando normal (chegou a cair tb mas depois voltou), outros 2 não. O cenário é o seguinte. Existe uma matriz principal e 3 sites que se conectam a ela. Os 3 se conectam a matriz mas nao conversam entre si, cada um só conversa com a matriz.

Alguém saberia me deizer o que pode ser o problema ? Será q veio alguma atualização automatica de kernel ou do openswan que fez com que parasse de funcionar ? Se sim como reverter ?
Ou será bug do openswan ? teria entao eu que atualizar ele ?

Cheguei a atualizar agora a pouco os pacotes openswan e ipsec-tools pra deixar os 4 servidores com as mesmas versões, mas não adiantou, continua 1 só funcionando. Os 4 servidores são Fedora e estavam normais faz 1 ano já, nunca tinha dado problema.

Obrigado.

Danilo.