Finalmente recebo o meu win 7 ligado ao strongSwan VPN, mas não há Internet [fechado]

1

Acredito que segui todas as instruções e meu win 7 se conectou, mas não há Internet.

Histórico:

Server OS: ubuntu 12.04 on linode xen VPS

strongSwan Version: 4.6.4

configurações em /etc/ipsec.conf :

config setup
        charonstart=yes      
        plutostart=yes     
        nat_traversal=yes
        uniqueids=yes

conn ios
        keyexchange=ikev1
        authby=xauthpsk
        xauth=server
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftfirewall=yes
        right=%any
        rightsubnet=10.11.0.0/24
        rightsourceip=10.11.0.0/24
        pfs=no
        auto=add

conn win7         
        keyexchange=ikev2
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        dpdaction=clear
        dpddelay=300s
        rekey=no
        left=%defaultroute
        leftsubnet=0.0.0.0/0
        leftauth=pubkey
        leftcert=serverCert.pem
        leftid="C=CH, O=strongSwan, CN=VPS ip"
        right=%any
        rightsourceip=10.11.1.0/24
        rightauth=eap-mschapv2
        rightsendcert=never
        eap_identity=%any
        auto=add

adicionou dns em /etc/strongswan.conf :

charon {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...
pluto {
dns1 = 8.8.8.8
dns2 = 208.67.222.222
...

adicionado usuário em /etc/ipsec.secrets :

: PSK "mypskpass"
user1 : XAUTH "pass1"

: RSA serverKey.pem
user2 : EAP "pass2"

#include /var/lib/strongswan/ipsec.secrets.inc

adicionou algumas novas regras em /etc/iptables.firewall.rules

*filter
# Accept IPsec VPN connections
-A INPUT -p udp --dport 500 -j ACCEPT
-A INPUT -p udp --dport 4500 -j ACCEPT

-A FORWARD -s 10.11.0.0/24 -j ACCEPT
-A FORWARD -s 10.11.1.0/24 -j ACCEPT
COMMIT

*nat

# Allow IPsec VPN connections

-A POSTROUTING -s 10.11.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE

COMMIT

E, em seguida, regras de iptables ativadas :

iptables-restore < /etc/iptables.firewall.rules

Em seguida, reiniciado ipsec :

ipsec restart

Até esse ponto, meus dispositivos iOS podem se conectar a ele e tudo funciona bem .

Depois disso, eu gerava certificados para o servidor e o lado do cliente, depois convertia o .pem para o .p12 e importava para o win 7.

A parte boa é que o meu win 7 agora pode se conectar ao vps, mas não há conexão com a internet.

Eu realmente não sei qual parte deu errado, alguém poderia me ajudar?

Obrigado

    
por Shane 17.04.2013 / 16:57

1 resposta

1

Eu não sei nada, mas talvez você precise ativar a configuração arp em sysctl.conf

Ative os seguintes parâmetros em /etc/sysctl.conf (ou o equivalente em sua distribuição Linux):

net.ipv4.ip_forward = 1
net.ipv4.conf.default.proxy_arp = 1
net.ipv4.conf.default.arp_accept = 1
net.ipv4.conf.default.proxy_arp_pvlan = 1
    
por 03.06.2013 / 10:31