[FUGSPBR] qual usar?
Ricardo Ryoiti S. Junior
suga em netbsd.com.br
Sex Nov 21 11:25:26 BRST 2003
Ola,
On Fri, 21 Nov 2003 marlon em dinf.unicruz.edu.br wrote:
> To na area denovo.
> Vi alguns exemplos e naum sei qual usar n o meu caso...me refiro ao '//' ou '/'
> e qual dos finais usar?'use' 'default' 'require'...naum sei o q significam
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport//use
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport//default
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport//require
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport/use
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport/default
> spdadd 10.1.1.1 20.1.1.1 any -P out ipsec esp/transport/require
A sintaxe do policy eh:
protocol / mode / src - dst [/level]
Por isso existe o //. Como voce nao esta especificando source nem
destino, voce deve especificar o // para chegar ateh o quarto parametro
(level).
Voce pode usar:
Maquina um:
spdadd 192.168.0.1 192.168.0.2 any -P out ipsec esp/transport//use
spdadd 192.168.0.2 192.168.0.1 any -P in ipsec esp/transport//require
Maquina dois:
spdadd 192.168.0.2 192.168.0.1 any -P out ipsec esp/transport//use
spdadd 192.168.0.1 192.168.0.2 any -p in ipsec esp/transport//require
A primeira linha indica que toda a saida do seu IP para o IP da
maquina remota devera usar ESP no modo transporte.
A segunda linha indica que todo pacote proveniente da maquina 2
para minha maquina DEVE (require) ter o ESP.
Boa sorte :)
[]s
Ricardo.
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd