[FUGSPBR] VPN - IPSEC sem GIF
William Armstrong
biosystems em gmail.com
Qui Dez 9 11:24:26 BRST 2004
bom a questao do gif ou nao é simples
vc tem ip valido 200. xxx.yyy.zzz na sua placa de rede e no
outro micro tb se vc tem isso nao é pq nao comunicar teste com
2 freebsd é só usar o setkey e ter ele implementado no kernel
faça testes som set key ante de ir pra racoon
se estabelecer o ping depois vc tenta tunnel
On Thu, 09 Dec 2004 10:03:56 -0200, Christopher Giese <SkyWarrior>
<chris em irapida.com.br> wrote:
> Bom dia
>
> VC usou GIF
>
> com GIF eh facil :) ou com GRE ou com qq outro tunnel
>
> o que me refiro EH USANDO APENAS IPSEC... SEM GIF
>
> William Armstrong escreveu:
>
>
>
> >ja fiz uma vpn entre 2 freebsd 5.2.1 seguindo setkey manual
> >entre 2 ip da virtua cable.
> >
> >só usei ipsec ESP nao usei AH pois fiquei com medo de tem algum
> >nat no meio e dar pau.
> >
> >
> >segue a config do script
> >
> >ifconfig gif0 destroy
> >route delete 192.168.17.0 192.168.16.2
> >ipfw del 101
> >
> >ifconfig gif0 create tunnel $1 200.250.220.xx
> >ifconfig gif0 inet 192.168.16.2 192.168.17.2 netmask 0xffffffff
> >route add 192.168.17.0 192.168.17.2
> >
> >
> >ipfw add 101 allow all from any to any via gif0
> >
> >
> >ipfw sh 101
> >netstar -rn | grep 192.168.17
> >ifconfig gif0
> >
> >setkey -F
> >setkey -FP
> >
> >setkey -D && setkey -DP
> >
> >setkey -c <<EOF
> >add $1 200.250.220.xx esp 1011 -E rijndael-cbc
> >"0446ce1fd257b7d69bf46341e8938810";
> >add 200.250.220.xx$1 esp 1012 -E rijndael-cbc
> >"914c392565727197ad884afdbe563c47";
> >
> >spdadd $1 200.250.220.xx any -P out ipsec \
> >esp/tunnel/$1-200.250.220.xx/require ;
> >
> >spdadd 200.250.220.xx $1 any -P in ipsec \
> >esp/tunnel/200.250.220.xx-$1/require ;
> >
> >
> >
> >---
> >-=-=-=-=-=-=-=-=-=-
> >William David Armstrong
> >Bio Systems Security.
> >ICQ 10253747 MSN bio__wolf em hotmail.com
> >_______________________________________________________________
> >Para enviar um novo email para a lista: fugspbr em fugspbr.org
> >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
Bio Systems Security.
ICQ 10253747 MSN bio__wolf em hotmail.com
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd