[FUGSPBR] ipsec contra o ssh (parte II)

Luiz Morte morte em xapuri.org
Seg Ago 16 09:28:03 BRT 2004 

Oi Irado,

estava vendo tua mensagem. Eu tenho Free 5.2.1 com IPSec e utilizo o ssh 
sem problemas. Não
fiz nada diferente do que esta no handbook.

no rc.conf, eu altero:
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"

Em alguns servidores tenho os tunnels feitos no /etc/rc.conf e em outros 
via script de inicializacao.

Deixa te fazer uma pergunta boba:
- vc esta liberando o ssh so para alguns sites? Veja se o problema não 
pode ser que, depois que vc
cria o tunel, o ssh passa a ir por ele e, assim, não ter permissão. 
(apenas um chute).

Espero ter ajudado,
Luiz Morte.


irado wrote:

>Em Fri, 13 Aug 2004 14:54:17 -0300
>"Nilson Debatin" <nilson em forge.com.br>, conhecido consumidor de drogas
>(McLixo e Coke) digitou estas besteiras:
>
>  
>
>>Creio
>>que no seu caso trata-se de alguma configuração específica que possa
>>estar entrando em conflito com ele.
>>    
>>
>
>
>experimentou /etc/rc.conf enable_ipsec="YES" no 5.21?? É a UNICA
>configuração especifica que fiz :\
>
>está acontecendo em 3 instalações diferentes, com máquinas diferentes.
>
>
>nessa condição especifica o ssh não completa o tunel (solicitação
>externa). Pelo menos aqui. E é configuração "default", instalação
>normal "developer", sem qualquer coisa adicional - exceto,
>naturalmente, o racoon e (de praxe) mc/sudo/vim/ncftp.
>
>
>
>---
>
>saudações,
>irado furioso com tudo
>100% Microsoft-free
>Linux User 179402/FreeBSD BSD50853
>
>Mulheres são como piscinas: o custo de manutenção é alto demais pelo
>tempo em que permanecemos dentro delas. 
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>  
>


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd