URGENTÍSSIMO, ERRO NO IPSEC

marcelo_v
(usa Ubuntu)

Enviado em 08/09/2011 - 14:42h

Pessoal, estou **dido, com um erro que me persegue no ipsec há alguns dias.

segue o relatório #ipsec verify

Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan 2.6.24 (klips)
Checking for IPsec support in kernel [OK]
KLIPS detected, checking for NAT Traversal support [OLD STYLE]
Checking for RSA private key (/etc/ipsec/ipsec.secrets) [OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [FAILED]
Cannot execute command "lsof -i UDP:500": No such file or directory
Pluto listening for NAT-T on udp 4500 [FAILED]
Cannot execute command "lsof -i UDP:4500": No such file or directory
Two or more interfaces found, checking IP forwarding [OK]
Checking NAT and MASQUERADEing
Checking tun0x1003@186.231.6.10 from 192.168.135.8/30 to 10.221.240.0/24 [FAILED]
SNAT from 0.0.0.0/0 to 10.221.240.0/24 kills tunnel 0.0.0.0/0 -> 10.221.240.0/24
[FAILED]
CUSTOMPOSTROUTING from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.221.240.0/24
[FAILED]
OPENVPNCLIENT from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.221.240.0/24
[FAILED]
SOURCENAT from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.221.240.0/24
[FAILED]
POSTPORTFW from 0.0.0.0/0 to 0.0.0.0/0 kills tunnel 0.0.0.0/0 -> 10.221.240.0/24
Checking for 'ip' command [OK]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]


Não consigo estabelecer uma VPN com o ip 10.221.240.0/24, não fecha a 2ª etapa do túnel.
Alguém tem alguma luz pelo amor de Deus?

marcelo_v
(usa Ubuntu)

Enviado em 08/09/2011 - 14:45h

Se eu der um iptables -F será que vou conseguir? Já tentei liberar a chain FORWARD e INPUT mas não rolou...
Se vcs me garantirem que dará certo se limpar as regras, vou fazer isso...Antes estava funcionando porém o cliente trocou o ip das máquinas e agora a empresa não consegue mais conectar para dar o suporte...Já alterei as configurações dos scripts