[Ninux-Wireless] IPsec Help
Emiliano Macedonio
emiliano a macedonio.it
Lun 13 Feb 2012 21:22:24 CET
Ciao a tutti,
sto provando a tirare su una VPN con ipsec, da un lato un Fortinet e dal mio lato una macchina ubuntu 10.4 con openswan.
lo scenario e' questo
192.168.246.0/24===80.68.200.x.......212.66.101.y===150.50.0.0/16
il tunnel viene tirato su e infatti dalla rete 150.50.x.x mi pingano l'interfaccia privata della macchina linux ma io non riesco a raggiungere nulla della rete 150.50.x.x
openswan e' in modalita' NETKEY questi sono gli output
>ip xfrm policy show
src 192.168.246.0/24 dst 150.50.0.0/16
dir out priority 2352
tmpl src 80.68.200.x dst 212.66.101.y
proto esp reqid 16385 mode tunnel
src 150.50.0.0/16 dst 192.168.246.0/24
dir fwd priority 2352
tmpl src 212.66.101.y dst 80.68.200.x
proto esp reqid 16385 mode tunnel
src 150.50.0.0/16 dst 192.168.246.0/24
dir in priority 2352
tmpl src 212.66.101.y dst 80.68.200.x
proto esp reqid 16385 mode tunnel
> ip xfrm state
src 212.66.101.y dst 80.68.200.x
proto esp spi 0x9b0895d6 reqid 16385 mode tunnel
replay-window 32
auth hmac(sha1) 0xeee5d00ff3b98cc17e72a2df9dbd7b61a532e57e
enc cbc(des3_ede) 0x57a1b3b901bd5da6bc2bd6637bcf923f2b59620781a22275
sel src 0.0.0.0/0 dst 0.0.0.0/0
src 80.68.200.x dst 212.66.101.y
proto esp spi 0x95f61426 reqid 16385 mode tunnel
replay-window 32
auth hmac(sha1) 0x267bd174aec10caadde19a5d09dfe6516cd3110c
enc cbc(des3_ede) 0x77bafa4a321e3719122fd08b203209c7d6e8448e1c75fc15
sel src 0.0.0.0/0 dst 0.0.0.0/0
siccome non mi crea l'interfaccia ipsec0 (essendo NETKEY e non KILPS) non riesco a capire come ruotare il traffico verso il tunnel
ogni consiglio e' accettato visto che sono 52 ore che ci so appresso...
Emiliano Macedonio
PGP Key 0xE1D8AADE
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20120213/00eba714/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless