[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Slackware.it] ipsec nat traversal su slackware 10.2
|
From: |
Vito Pascali |
|
Subject: |
[Slackware.it] ipsec nat traversal su slackware 10.2 |
|
Date: |
Mon, 27 Feb 2006 14:47:55 +0100 |
|
User-agent: |
Mozilla Thunderbird 1.5 (X11/20051201) |
Ciao a tutti,
spero di non essere OT ma sto' impazzendo su una configurazione di nat
traversal su openswan/freeswan che non sta' funzionando correttamente.
La situazione e' questa:
Left
config setup
nat_traversal=yes
conn Filiale
type=tunnel
left=IP PUBBLICO
leftsubnet=192.168.200.0/24
leftnexthop=IP PUBBLICO ROUTER
address@hidden
right=IP PUBBLICO ROUTER
rightnexthop=192.168.52.2
rightsubnet=192.168.50.0/24
address@hidden
authby=secret
ikelifetime=2h
keylife=2h
auth=esp
auto=start
Right:
config setup
nat_traversal=yes
conn Filiale
type=tunnel
left=IP PUBBLICO
leftsubnet=192.168.200.0/24
leftnexthop=IP PUBBLICO ROUTER
address@hidden
right=192.168.52.1
rightnexthop=192.168.52.2
rightsubnet=192.168.50.0/24
address@hidden
authby=secret
ikelifetime=2h
keylife=2h
auth=esp
auto=start
Il tunnel va' su tranquillamente.
address@hidden ~ # restarta Filiale
104 "Filiale" #58: STATE_MAIN_I1: initiate
003 "Filiale" #58: ignoring Vendor ID payload [4f457240604e7f58...]
003 "Filiale" #58: received Vendor ID payload [Dead Peer Detection]
106 "Filiale" #58: STATE_MAIN_I2: sent MI2, expecting MR2
108 "Filiale" #58: STATE_MAIN_I3: sent MI3, expecting MR3
004 "Filiale" #58: STATE_MAIN_I4: ISAKMP SA established
117 "Filiale" #61: STATE_QUICK_I1: initiate
004 "Filiale" #61: STATE_QUICK_I2: sent QI2, IPsec SA established
Ma il ping fra le 2 sedi non va' una mazza....
Non so' piu' cosa vedere....
Saluti
Vito
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Slackware.it] ipsec nat traversal su slackware 10.2,
Vito Pascali <=