Problemas com OpenSwan no Debian

["Rafael Tomelin" <rafael.tomelin@gmail.com>]

Pessoal,

Estou montado uma VPN na empresa com o OpenSwan, porém não estou conseguindo acessar de um dos da VPN e gostaria de uma ajuda para conseguir fazer funcionar 100%

erro "/var/log/syslog"
Aug 29 13:57:25 vpn ipsec_setup: insmod /lib/modules/2.6.18-6-686/kernel/net/key/af_key.ko
Aug 29 13:57:25 vpn ipsec_setup: insmod /lib/modules/2.6.18-6-686/kernel/net/ipv4/xfrm4_tunnel.ko
Aug 29 13:57:25 vpn ipsec_setup: insmod /lib/modules/2.6.18-6-686/kernel/net/xfrm/xfrm_user.ko
Aug 29 13:57:27 vpn ipsec__plutorun: 104 "ourofertil" #1: STATE_MAIN_I1: initiate
Aug 29 13:57:27 vpn ipsec__plutorun: ...could not start conn "minha_rede"

entao executei o comando:
ipsec auto --up minha_rede

 E nao apareceu nenhum erro:

ETHE=eth0 => ip externo
ETHI=eth1 => ip interno

IPEXT=200.213.48.xxx
IPINT=10.0.0.xx    Rede: 10.0.0.0/24

IPVPN=201.3.161.xxx
IPVPNR=192.168.1.xx   Rede: 192.168.1.0/24


minha rotas:
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
200.213.48.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     200.213.48.1    255.255.255.0   UG    0      0        0 eth0
0.0.0.0         200.213.48.1    0.0.0.0         UG    0      0        0 eth0

/etc/ipsec.conf
version 2.0     # conforms to second version of ipsec.conf specification
config setup
interfaces=%defaultroute
        klipsdebug=none
        plutodebug=none
        uniqueids=yes

conn %default
        keyingtries=0
        leftrsasigkey=%cert
        rightrsasigkey=%cert

conn block
   auto=ignore

conn private
   auto=ignore

conn private-or-clear
   auto=ignore

conn clear-or-private
   auto=ignore

conn clear
   auto=ignore

conn packetdefault
   auto=ignore

conn minha_rede
        authby=secret
        type=tunnel
        compress=yes
        keylife=60m
        keyexchange=ike
        left=200.213.48.xxx
        leftsubnet=10.0.0.0/24
        leftnexthop=%defaultroute
        right=201.3.161.xxx
        rightsubnet=192.168.1.0/24
        auth=esp
        esp=3des-md5-96
        pfs=yes
        auto=start

#Disable Opportunistic Encryption
include /etc/ipsec.d/examples/no_oe.conf


/etc/ipsec.secrets
200.213.48.xxx 201.3.161.xxx: PSK "key"


Eu não consigo pingar da minha rede (10.0.0.x) para a rede (192.168.1.0)  ao contrario eu consigo pingar normalmente.

O que pode estar dando de errado: