CONFIGURAÇÃO DO OPENSWAN SITE-TO-SITE Debian

shii8
(usa Debian)

Enviado em 03/06/2015 - 12:15h

boa tarde a todos.
Estou estudando sobre Vpn, seguindo os passos dos livros ate chegar na parte de rotas, Vpn com cliente Up ok, quando tento fazer a rota ele da um erro "SIOCADDRT: A rede está fora de alcance" ou seja, tunel UP para chegar na ponta desejada, exite um firewall exemplo 177.177.177.254 e a maquina desejada 10.238.238.122 entao estou fazendo o comando "rote add -net 10.238.238.0/24 gw 177.177.177.254" assim aparece o erro fora de alcance, vocês poderiam me ajudar?

desde já agradeço.

Washington.

removido
(usa Nenhuma)

Enviado em 03/06/2015 - 12:49h

Vc precisa adicionar o gw do tunel por exemplo:


{rede q vc qr acessar} {túnel que vc configurou no conf da vpn}
route add -net 10.238.238.0/24[/b] gw 20.0.0.2

shii8
(usa Debian)

Enviado em 03/06/2015 - 13:02h

segue meu .conf no caso qual seria o gw?

desde ja agradeco.

version 2.0 # conforms to second version of ipsec.conf specification

# basic configuration
config setup
protostack=netkey
# dumpdir=/var/run/pluto/
nat_traversal=yes
# virtual_private=%v4:10.0.0.0/8
# oe=off

conn %default
authby=secret
leftrsasigkey=%cert
rightrsasigkey=%cert
keyingtries=1
keylife=20m
ikelifetime=240m

conn vpn1
type= tunnel
authby= secret

left= 10.238.200.161
leftid= 202.62.217.199
leftsubnet= 10.238.200.0/24
leftnexthop= %defaultroute

right= 177.177.177.254
rightsubnet=10.238.238.0/24
rightnexthop= %defaultroute

keyexchange=ike

#IPSEC Fase 1
ike= 3des-md5,3des-sha1,aes-sha1,aes-md5,aes128-sha1,aes128-md5
ikelifetime=480m

#IPSEC Fase 2
phase2alg=aes256-sha1
#esp=aes256-sha1
keylife=60m
pfs=no
auto=start