Author Topic: Problema Roteamento IPSec  (Read 2928 times)

Henrique Duran

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Problema Roteamento IPSec
« on: January 16, 2012, 03:23:19 pm »
Olá galera,

Estou com uma dificuldade que pode ser óbvia para algumas pessoas... mas não estou conseguindo pensar em uma solução.

Vou descrever minha topologia aqui para facilitar o entendimento.

<estações de trabalho>    ->        Zentyal (FW01)         ->    TUNEL IPSEC    ->   FW-CLIENTE
        192.168.1.0/24                GW LAN 192.168.1.1                                             
                                          LEFT IPSEC 10.250.250.1 ->     TUNEL IPSEC   ->    10.10.10.10
                             
Minha VPN IPSec está funcionando perfeitamente, conecta e trafega por ela pois eu testei e as requisições batem no firewall do meu cliente.

Porem minhas estações de trabalho, quando eu faço o telnet no IP 10.10.10.10 direto do meu Zentyal ele responde, quando faço isso de alguma estação de trabalho não chega requisição no FW-CLIENTE.

Versão do zentyal: Zentyal 2.2-1 (todas atualizações realizadas)

Segue abaixo a tabela de roteamento:
root@FW01:~# route –n
10.10.10.10      10.250.250.1    255.255.255.255 UGH   0      0        0  eth1

Segue abaixo o status da VPN IPSec:
root@FW01:~# ipsec auto --status
000 #3: "VPN2":500 STATE_QUICK_I2 (sent QI2, IPsec SA established); EVENT_SA_REPLACE in 72539s; newest IPSEC; eroute owner; isakmp#1; idle; import:admin initiate
000 #3: "VPN2" esp.9bf4a2b3@200.200.200.200 esp.5c5c37b7@189.189.189.189 tun.0@200.200.200.200 tun.0@189.189.189.189 ref=0 refhim=4294901761
000 #1: "VPN2":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 14616s; newest ISAKMP; lastdpd=1s(seq in:0 out:0); idle; import:admin initiate

Agora vamos ao que interessa...

Alguem pode me dar uma luz de como fazer a rota para que minhas estações acessem o ip 10.10.10.10?

Obrigado desde já!

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Problema Roteamento IPSec
« Reply #1 on: January 18, 2012, 02:02:58 am »
Olá,

Já verificou se o problema não é firewall? Vc criou uma regra no Firewall para permitir que 192.168.1.x acesse 10.10.10.x e vice-versa?

Abraços,
Jorge Quintão