Ciao a tutti,
sto' impazzendo su una configurazione di nat traversal su
openswan/freeswan che non sta' funzionando correttamente.
La situazione e' questa:
Left
config setup
nat_traversal=yes
conn Filiale
type=tunnel
left=IP PUBBLICO
leftsubnet=192.168.200.0/24
leftnexthop=IP PUBBLICO ROUTER
leftid=@lnksystem
right=IP PUBBLICO ROUTER
rightnexthop=192.168.52.2
rightsubnet=192.168.50.0/24
rightid=@nizza
authby=secret
ikelifetime=2h
keylife=2h
auth=esp
auto=start
Right:
config setup
nat_traversal=yes
conn Filiale
type=tunnel
left=IP PUBBLICO
leftsubnet=192.168.200.0/24
leftnexthop=IP PUBBLICO ROUTER
leftid=@lnksystem
right=192.168.52.1
rightnexthop=192.168.52.2
rightsubnet=192.168.50.0/24
rightid=@nizza
authby=secret
ikelifetime=2h
keylife=2h
auth=esp
auto=start
Il tunnel va' su tranquillamente.
root@Ubiq ~ # restarta Filiale
104 "Filiale" #58: STATE_MAIN_I1: initiate
003 "Filiale" #58: ignoring Vendor ID payload [4f457240604e7f58...]
003 "Filiale" #58: received Vendor ID payload [Dead Peer Detection]
106 "Filiale" #58: STATE_MAIN_I2: sent MI2, expecting MR2
108 "Filiale" #58: STATE_MAIN_I3: sent MI3, expecting MR3
004 "Filiale" #58: STATE_MAIN_I4: ISAKMP SA established
117 "Filiale" #61: STATE_QUICK_I1: initiate
004 "Filiale" #61: STATE_QUICK_I2: sent QI2, IPsec SA established
Ma il ping fra le 2 sedi non va' una mazza....
Non so' piu' cosa vedere....
Saluti
Vito
|