IPsec - comportamento estranho

2

Eu configurei a conexão ipsec site-a-site entre o linux (debian) e o roteador mikrotik. O túnel está em alta

configuração do linux:

config setup
    interfaces=%defaultroute
    keep_alive=60
    plutodebug=all
    plutostderrlog=/var/log/pluto.log
    nat_traversal=yes
    protostack=netkey
    oe=off
conn sitetosite
    left=10.0.0.249 #local gateway
    leftsubnets=10.0.0.0/24
    leftid=xxx.xxx.xxx.xxx #linux external IP
    leftsourceip=10.0.0.249
    right=yyy.yyy.yyy.yyy #mikrotik external IP
    rightsubnets=10.111.11.0/24
    rightid=yyy.yyy.yyy.yyy 
    pfs=yes
    type=tunnel
    forceencaps=yes
    authby=secret
    auto=start

Regra de firewall do Linux para não se mascarar entre essas duas sub-redes:

iptables -t nat -A -s 10.0.0.0/24 ! -d 10.111.11.0/24 -j MASQUERADE

no mikrotik eu tenho regras parecidas.

O problema é que não consigo pingar 10.0.0.249 (gateway lan Linux) do Mikrotik LAN Client

alguma ideia?

    
por Kriss 13.10.2014 / 11:44

0 respostas