Freeswan y Router D-LInk DI-804HV

Luis Mendez U. lmendez en pullman.cl
Mar Abr 13 20:45:42 CLT 2004


Tengo funcionando un enlace VPN entre estos dos bichos 


Freeswan en Fedora C1(enlace internet dedicado 2M) ---------------------------------  D-LINK DI-804HV (enlace adsl con direccion ip fija CTC)

El asunto es que todo funciona bien, pero........
si por alguna razon  se me cae el enlaceen la sucursal.
No levanta el tunel cuando vuelve la conexion internet y tengo que reiniciar el ipsec en el server para que suba el tunel.

adjunto la configuracion. del server linux
la configuracion del DI-804HV es grafica (no adjunto las fotos por su tamaño, de ser necesario la envio de otro modo)

La consulta del millon es, que puede estar pasado ?
alguien esta en las mismas para intercambiar dolores de cabeza sobre el tema ?

archivo Ipsec.conf 

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
        forwardcontrol=yes
        interfaces="ipsec0=eth0"
        uniqueids=yes

conn %default
        auto=start
        compress=yes
        keyingtries=0
        disablearrivalcheck=no
        authby=secret
        keylife=28800s

conn di804
        left=direccion ip publica de mi linux freeswan
        leftsubnet=red lan server vpn
        leftnexthop=router enlace internet server linux
        right=ip publica sucursal
        rightsubnet=red lan sucursal
        rightnexthop=router sucursal

conn packetdefault
        auto=add

conn block
        auto=ignore

conn private
        auto=ignore

conn private-or-clear
        auto=ignore

conn clear-or-private
        auto=ignore

conn clear
        auto=ignore

archivo ipsec.secrets
ip-publica-sucursal espacio ip-publica-server linux: PSK "clave ultrasecreta"


Atte.
Luis Mendez u.




------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040413/380544b9/attachment.htm


Más información sobre la lista de distribución Linux