Fichero racoon.conf: listen { #isakmp ::1 [7000]; isakmp 192.168.113.2 [500]; isakmp_natt 192.168.113.2 [4500]; #admin [7002]; # administrative's port by kmpstat. #strict_address; # required all addresses must be bound. } # Specification of default various timer. timer { # These value can be changed per remote node. counter 5; # maximum trying count to send. interval 20 sec; # maximum interval to resend. persend 1; # the number of packets per a send. # timer for waiting to complete each phase. phase1 30 sec; phase2 20 sec; } remote v.x.y.z { exchange_mode main; nat_traversal force; proposal { encryption_algorithm 3des; hash_algorithm md5; authentication_method pre_shared_key; dh_group modp1024; } } sainfo address 192.168.113.0/24 any address 192.168.111.0/24 any { pfs_group modp1024; lifetime timep 8 hour; encryption_algorithm 3des; authentication_algorithm hmac_md5; compression_algorithm deflate; } Fichero setkey.conf flush; spdflush; spdadd 192.168.113.0/24[any] 192.168.111.0/24[any] ip -P out ipsec esp/tunnel/192.168.113.1-v.x.y.z/require; spdadd 192.168.111.0/24[any] 192.168.113.0/24[any] ip -P in ipsec esp/tunnel/v.x.y.z-192.168.113.1/require; lordacid wrote:
Pastea la configuracion a grosso modo para que podamos saber donde está el fallo.
El Viernes, 22 de Octubre de 2004 12:34, Jorge Roberto Martínez Peñaranda escribió:
Buenas gente!
Tengo un problema con una Suse 9.1, tengo que montar un tunel VPN con la empresa donde trabajo, pero no consigo que pase el trafico, el tunel se establece pero no pasa ningun tipo de trafico. Agradeceria cualquier tipo de ayuda ya sea con Racoon o con Freeswan.
Muchas gracias.