problema com VPN (openswan)

Solfier
(usa Slackware)

Enviado em 14/12/2009 - 16:58h

tarde!

estou (tentando) configurando uma vpn entre a matriz e uma filial.
porém não funciona...
o arquivo ipsec.conf é identico nos 2 servidores.
alguém tem alguma idéia de onde está o problema?

abaixo segue os arquivos de configuração.

ipsec.conf
version 2.0
conn Hades-VPNSP
authby=rsasig
esp=3des
auto=start
leftid=@Hades.jpjornal.com.br
rightid=@VPNSP.jpjornal.com.br
leftnexthop=201.90.174.1
rightnexthop=200.206.107.129
leftsubnet=192.168.1.0/24
rightsubnet=192.168.1.0/24
left=201.90.174.2
right=200.206.107.140
leftrsasigkey=(removido)
rightrsasigkey=(removido)

o script de inicialização que criei é:
# Configuração de rede LOCAL
#!/bin/sh
MATRIZ="201.90.174.10"
SAOPEDRO="200.206.107.140"
SAOPEDRO_MASK="255.255.255.192"
SAOPEDRO_GW="200.206.107.15"
SERVER_SAOPEDRO="192.168.1.175"
SERVER_SAOPEDRO_MASK="255.255.255.0"
SERVER_MATRIZ="192.168.1.200"
# configuração de rede local
ifconfig eth0 $SAOPEDRO netmask $SAOPEDRO_MASK
route add default gw $SAOPEDRO_GW
# Configuração de rede MATRIZ
ifconfig eth1 $SERVER_SAOPEDRO netmask $SERVER_SAOPEDRO_MASK
# Negociacao IKE
iptables -A INPUT -p udp --sport 500 --dport 500 -j ACCEPT
iptables -A OUTPUT -p udp --sport 500 --dport 500 -j ACCEPT
# ESP - Encriptacao e Autenticacao
iptables -A INPUT -p 50 -j ACCEPT
iptables -A OUTPUT -p 50 -j ACCEPT
# AH - Cabecalho e autenticacao
iptables -A INPUT -p 51 -j ACCEPT
iptables -A OUTPUT -p 51 -j ACCEPT