<div class="xam_msg_class">
<div style="font: normal undefined undefined; color:undefined;"><div>Ciao a tutti,</div><div>sto provando a tirare su una VPN con ipsec, da un lato un Fortinet e dal mio lato una macchina ubuntu 10.4 con openswan.</div><div>lo scenario e' questo</div><div><div>192.168.246.0/24===80.68.200.x.......212.66.101.y===150.50.0.0/16</div></div><div><br></div><div>il tunnel viene tirato su e infatti dalla rete 150.50.x.x mi pingano l'interfaccia privata della macchina linux ma io non riesco a raggiungere nulla della rete 150.50.x.x</div><div><br></div><div>openswan e' in modalita' NETKEY questi sono gli output</div><div><br></div><div><div>>ip xfrm policy show</div><div>src 192.168.246.0/24 dst 150.50.0.0/16</div><div>        dir out priority 2352</div><div>        tmpl src 80.68.200.x dst 212.66.101.y</div><div>                proto esp reqid 16385 mode tunnel</div><div>src 150.50.0.0/16 dst 192.168.246.0/24</div><div>        dir fwd priority 2352</div><div>        tmpl src 212.66.101.y dst 80.68.200.x</div><div>                proto esp reqid 16385 mode tunnel</div><div>src 150.50.0.0/16 dst 192.168.246.0/24</div><div>        dir in priority 2352</div><div>        tmpl src 212.66.101.y dst 80.68.200.x</div><div>                proto esp reqid 16385 mode tunnel</div></div><div><br></div><div><br></div><div><br></div><div>> ip xfrm state</div><div>src 212.66.101.y dst 80.68.200.x</div><div>        proto esp spi 0x9b0895d6 reqid 16385 mode tunnel</div><div>        replay-window 32</div><div>        auth hmac(sha1) 0xeee5d00ff3b98cc17e72a2df9dbd7b61a532e57e</div><div>        enc cbc(des3_ede) 0x57a1b3b901bd5da6bc2bd6637bcf923f2b59620781a22275</div><div>        sel src 0.0.0.0/0 dst 0.0.0.0/0</div><div>src 80.68.200.x dst 212.66.101.y</div><div>        proto esp spi 0x95f61426 reqid 16385 mode tunnel</div><div>        replay-window 32</div><div>        auth hmac(sha1) 0x267bd174aec10caadde19a5d09dfe6516cd3110c</div><div>        enc cbc(des3_ede) 0x77bafa4a321e3719122fd08b203209c7d6e8448e1c75fc15</div><div>        sel src 0.0.0.0/0 dst 0.0.0.0/0</div><div><br></div><div><br></div><div><br></div><div>siccome non mi crea l'interfaccia ipsec0 (essendo NETKEY e non KILPS) non riesco a capire come ruotare il traffico verso il tunnel</div><div><br></div><div>ogni consiglio e' accettato visto che sono 52 ore che ci so appresso...</div><div><br></div><div> </div><div>Emiliano Macedonio</div><div>PGP Key 0xE1D8AADE</div></div>
</div>