[FUGSPBR] ipsec + cable modem

Carlos Alberto carlinho em xprt.eti.br
Sex Abr 30 17:14:39 BRT 2004 

pessoal, 
 
estou tendo dificuldades para implementar uma vpn baseada em ipsec 
entre um speedy e um cable-modem. 
na mesma maquina (speedy), tenho diversos circuitos estabelecidos e 
funcionando com os mais diversos destinos funcionando sem problema, 
porem quando fui habilitar o circuito com a rede da cabo+ em recife, o 
provedor me informou que ocorrem alguns problemas "por algumas 
caracteristicas da rede de cabos em recife". 
alguem teria informacoes a respeito ? 
ja conferi e reconferi tudo varias vezes e nao consigo encontrar nada de 
errado. 
seguem-se as configuracoes: 
 
lado speedy: 
 
rc.conf 
ipsec_enable="YES" 
cloned_interfaces="     gif0 gif1 gif2 gif3 gif4" 
gif_interfaces="        gif0 gif1 gif2 gif3 gif4" 
 
gifconfig_gif4="200.XXX.XXX.XXX 200.199.XXX.XXX" 
ifconfig_gif4="10.255.0.1 10.253.69.254 netmask 255.255.255.255" 
 
ipsec.conf 
add 200.XXX.XXX.XXX 200.199.XXX.XXX esp    1014 -E blowfish-cbc 
"chave-de-criptografia"; 
add 200.199.XXX.XXX 200.XXX.XXX.XXX esp    1015 -E blowfish-cbc 
"chave-de-criptografia"; 
 
spdadd 10.255.0.1 10.253.69.254 any -P in  ipsec 
esp/tunnel/200.XXX.XXX.XXX-200.199.XXX.XXX/require; 
spdadd 10.253.69.254 10.255.0.1 any -P out ipsec 
esp/tunnel/200.199.XXX.XXX-200.XXX.XXX.XXX/require; 
 
 
lado cable-modem 
 
rc.conf 
ipsec_enable="YES" 
cloned_interfaces="     gif0" 
gif_interfaces="        gif0" 
 
gifconfig_gif0="200.199.XXX.XXX 200.XXX.XXX.XXX" 
ifconfig_gif0="10.253.69.254 10.255.0.1 netmask 255.255.255.255" 
 
ipsec.conf 
 
add 200.XXX.XXX.XXX 200.199.XXX.XXX esp    1014 -E blowfish-cbc 
"chave-de-criptografia"; 
add 200.199.XXX.XXX 200.XXX.XXX.XXX esp    1015 -E blowfish-cbc 
"chave-de-criptografia"; 
 
spdadd 10.255.0.1 10.253.69.254 any -P out ipsec 
esp/tunnel/200.XXX.XXX.XXX-200.199.XXX.XXX/require; 
spdadd 10.253.69.254 10.255.0.1 any -P in  ipsec 
esp/tunnel/200.199.XXX.XXX-200.XXX.XXX.XXX/require; 
 
 
valeu ! 
  
carlinho  
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd