[Ajuda] VPN IPSEC GW2GW

[dougsky]

Tenho o server vpn habilitado no endian e funcionando via cliente,mas ao tentar fechar via ipsec ou gw2gw a conexão estabelece mas não e possível comunicar entre as redes,alguém ae tem alguma dica de solução,em outros fóruns pude ver que aconteceu a mesma coisa com outros usuários endian,mas nenhuma das soluções propostas funcionou .

Nas img podemos ver o estado da conexão como "aberto"

[felipeqga]

Hum falta ai algumas informacoes para que possamos lhe ajudar.

Primeiro server:
1- esta conectado ao um router no qual a conexao ja vai roteada para o Endian? ou o endiam quem faz a discagem tipo ppoe?
se a conexao é de IP valido ou é ip privado?
2- Tela de config dos tuneis a de configiracao da conexao que fala as redes chave PSK etc..


Segundo server:
1) mesma pergunta primeira.
2) mesma da segunda.

[dougsky]

[quote="felipeqga"]
Ae man..essas?

Primeiro server:
1- esta conectado ao um router no qual a conexao ja vai roteada para o Endian? ou o endiam quem faz a discagem tipo ppoe?
se a conexao é de IP valido ou é ip privado?
*IP VALIDO

2- Tela de config dos tuneis a de configiracao da conexao que fala as redes chave PSK etc..




Segundo server:
Primeiro server:
1- esta conectado ao um router no qual a conexao ja vai roteada para o Endian? ou o endiam quem faz a discagem tipo ppoe?
se a conexao é de IP valido ou é ip privado?
*Endian faz a discagem PPPoe, no ip remoto uso um dns

2- Tela de config dos tuneis a de configiracao da conexao que fala as redes chave PSK etc..
[/quote]

[marceloleaes]

Tudo certo cara.

Se não unica possibilidade é bloqueio, se for modem roteado coloca o ip atribuido na wan do endian no campo DMZ.

[dougsky]

[quote="marceloleaes"]
Tudo certo cara.

Se não unica possibilidade é bloqueio, se for modem roteado coloca o ip atribuido na wan do endian no campo DMZ.
[/quote]

No campo DMZ do modem ?

[marceloleaes]

Sim , no campo DMZ, coloca o IP da WAN do Endian.

[felipeqga]

Tem alguma coisa ai errada.
essas telas me parecem ser de IPSec e nao de Gw2Gw, correto?

Te perguntei se o endian ganha ip VALIDO
voce disse= IPVALIDO

se é IP valido nao existe lance de DMZ, uma vez que o Endian que terá tal controle TOTAL ao ter o IP VALIDO.

Se for o ENDIAN 2.5.1 eu e algum colegas ja tentamos fazer tunneis e nao tivemos sucesso, ficava dando uma serie de problemas, mas vi gente que conseguiu acho que deve ser algum incompatibilidade com o MODEM etc.. sem explicação mesmo.
Migramos para 2.4.1 e na hora as coisas se resolveram.

Dicas que talvez ajudem:
versão 2.5.1 tente remover os IDs local e ID remoto deixar o campo em branco. e desmarque o PFS


** SE VOCE preferir e deixar fazer tudo AUTOMATICO resolvendo as Dependecias e tudo mais.
Antes voce poderia verificar:

Código: Selecionar todos

root@efw-1384306473:~ # rpm -qa | grep ipsec
strongswan-ipsec-4.5.3-5.2.endian6
efw-ipsec-2.7.6-1.endian7str

ai depois de execultar:
root@efw-1384306473:~ # smart install ossw-l2tp

Código: Selecionar todos

root@efw-1384306473:~ # rpm -qa | grep ipsec
strongswan-ipsec-4.6.4-2.ossw
efw-ipsec-2.7.6-1.ossw

Veja que ocorreu a atualizacao!!!


Siga este tutorial: Tipo um YUM ou Apt-get da vida, show de bola.

#-------
chmod a+x ossw-repos

./ossw-repos add

depois

./oss-repos enable

depois executar:

smart update

adi depois
smart install NOME_DO_PACOTE
#----------------

http://www.efw-forum.de/www/forum/viewt ... =77&t=1478
http://www.efwsupport.com/index.php?act ... pic=3101.0


### Meio MANUAL

Antes voce poderia verificar:
rpm -qa | grep ipsec

verificar a versao e tentar atualizar e ver se o problema é corrigido.
os arquivos envolvidos acho que basicamente sao:
http://repo.opensource-sw.net/efw/2.5.1 ... /repoview/
2013-03-07: strongswan-4.6.4-2.ossw
2013-03-01: efw-ipsec-2.7.6-1.ossw


Lista completa:
Latest packages:

2013-03-07: strongswan-4.6.4-2.ossw
2013-03-07: strongswan-doc-4.6.4-2.ossw
2013-03-07: strongswan-ikev1-4.6.4-2.ossw
2013-03-07: strongswan-ikev2-4.6.4-2.ossw
2013-03-07: strongswan-ipsec-4.6.4-2.ossw
2013-03-07: strongswan-libs0-4.6.4-2.ossw
2013-03-06: e1000e-2.2.14-2.endian2_2.6.32.43_57.e43.ossw
2013-03-06: kernel-module-e1000e-2.2.14-2.endian2_2.6.32.43_57.e43.ossw
2013-03-06: kernel-module-e1000e-PAE-2.2.14-2.endian2_2.6.32.43_57.e43.ossw
2013-03-01: efw-ipsec-2.7.6-1.ossw

tente comparar com:
http://repo.opensource-sw.net/efw/2.5.1 ... index.html


DICAS
leia:
http://www.efwsupport.com/index.php/topic,2989.0.html
http://www.efwsupport.com/http://itbr.o ... ic.php?t=8
http://www.efwsupport.com/http://itbr.o ... ic.php?t=3

Poderia está atualizando tambem:

Código: Selecionar todos

root@efw-1384306473:~ # smart install squid*
Loading cache...
Updating cache... 

Código: Selecionar todos

smart install open*

Código: Selecionar todos

smart install endian*

Ufa... pronto.

[marceloleaes]

Utilizo IPSEC com a 2.5.1 sem problemas e sem nenhuma alteração necessária.

A unica coisa que pode não deixar a transferência entre os tuneis ocorrer é firewall ou falta da dmz configurada se for modem ADSL.

Inclusive neste print, um tunel é fechado com um modem ADSL e outro é fechado com um roteador CISCO ( direto neles, sem endian ) e os outros dois tuneis são Endian 2.5.1.

[felipeqga]

Beleza,

Andei pesquisando e vi inúmeras pessoas reclamando dessa instabilidade em varios indiomas e o autor do topico dougsky também.
Vamos tentar entao descobrir oque é, isso é super estranho isso.

Vamos lá bola pra frente..
dougsky, passa ai um print do suas Regras de FireWall seguindo a recomendação do  MarceloLeaes