Problema resolvido:
Eu tinha a mesma sub-rede na minha rede local (lado do cliente 192.168.1.X) e na rede remota (lado do servidor 192.168.1.X). Então houve uma pequena colisão.
Estou tentando configurar uma VPN IPSec para uma empresa da minha casa. A empresa possui provedor de serviços de internet SANET. Consegui criar uma conexão VPN de outra empresa que possui o mesmo provedor de serviços de Internet. O problema começa quando estou tentando se conectar de outro ISP, como a Orange ou a Telekom. Aqui está o log do ZyWall:
20120816 10:06:18:359 Default (SA Gateway-P1) SEND phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:375 Default (SA Gateway-P1) RECV phase 1 Main Mode [SA] [VID] [VID] [VID] [VID] [VID] [VID] [VID] [VID]
20120816 10:06:18:390 Default (SA Gateway-P1) SEND phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:718 Default (SA Gateway-P1) RECV phase 1 Main Mode [KEY_EXCH] [NONCE] [NAT_D] [NAT_D]
20120816 10:06:18:734 Default (SA Gateway-P1) SEND phase 1 Main Mode [HASH] [ID]
20120816 10:06:18:750 Default (SA Gateway-P1) RECV phase 1 Main Mode [HASH] [ID]
20120816 10:06:18:750 Default phase 1 done: initiator id [email protected], responder id 111.112.113.114
20120816 10:06:18:765 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) RECV phase 2 Quick Mode [HASH] [SA] [KEY_EXCH] [NONCE] [ID] [ID]
20120816 10:06:18:953 Default (SA Gateway-Tunnel-P2) SEND phase 2 Quick Mode [HASH]
20120816 10:06:48:968 Default (SA Gateway-P1) SEND Informational [HASH] [NOTIFY] type DPD_R_U_THERE
20120816 10:06:48:984 Default (SA Gateway-P1) RECV Informational [HASH] [NOTIFY] type DPD_R_U_THERE_ACK
O ZyWall me informa que o túnel foi aberto. Mas não consigo fazer ping ou acessar nenhum computador na rede.
My configuration at home:
ISP: Orange Optical connection
Terminal: GPON OPTICAL NETWORK TERMINAL G-25E
Router: TPLink TL-WR941N
--> SPI Firewall Enabled
--> VPN - IPSEC Passthrough Enabled
Eu queria saber se o problema não poderia estar no lado do ISP (que ele bloqueia de alguma forma esta conexão porque no SANET ISP funcionou bem) ou até mesmo no meu terminal ou roteador.
O que eu posso verificar? Onde poderia estar o problema?