Openwan conecta pero en una vía
Hola a todos, sucede que anteriormente existía un servidor openswan
instalado y todo funionaba correctamente pero por esas cosas fue
necesario reinstalarlo.
Con el respaldo de iptables y de openswan se hizo la instalación del
paquete por medio de apt-get y se colocó el script de iptables pero
sucede que la VPN conecta del enlace VPN por hardware al server con
openswan sin problemas, pero desde el server con openswan no es
posible ver la red del otro lado.
Leyendo un poco veo que es necesario parchar el kernel, pero eso se
hacía en kernels viejos, el server actual posee el kernel 2.6.32-5-686
No se si sirve de algo pero el server openswan funciona utilizando los
puertos UDP 4500 y 500
Las reglas que ya existían son:
iptables -A OUTPUT -p udp -o eth1 --dport 4500 -j ACCEPT
iptables -A OUTPUT -p udp -o eth1 --dport 500 -j ACCEPT
iptables -A OUTPUT -p esp -o eth1 -j ACCEPT
y agregué estas, siendo la red 10.0.0.0/13 una de las VPN destino:
iptables -A POSTROUTING -t nat -d 10.0.0.0/13 -o eth1 -m policy --dir
out --pol ipsec -j ACCEPT
iptables -A INPUT -m policy --dir in --pol ipsec -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports 500,4500 -j ACCEPT
iptables -A INPUT -p esp -j ACCEPT
iptables -A FORWARD -m policy --dir in --pol ipsec -j ACCEPT
Pero sigo con el mismo problema, la única diferencia es que antes los
pings no respondían y ahora dan esto:
PING 10.3.185.225 (10.3.185.225) 56(84) bytes of data.
>From 10.178.168.81 icmp_seq=1 Time to live exceeded
Les agradezco la ayuda que me puedan brindar.
Saludos.
Reply to: