RES: [FUGSPBR] Problemas com VPN sobre IPSEC
Gian Depiné
freebsd em depine.com.br
Ter Dez 21 10:52:05 BRST 2004
Ainda não configurei, mas pelo manual, deve funcionar, a princípio sem
nenhuma criptografia.
Depois que a VPN estiver rodando (pingando os hosts) irei implementar a
criptografia.
Ou estou falando besteira?
[]'s
Gian Depiné
Renata D. Vieira escreveu:
>Gian,
>
>Você já configurou o racoon? Eu já tive problemas para configurar uma VPN
>sobre IPSEC e o problema estava no arquivo de configuração do racoon que
>devem estar exatamente iguais nos 2 hosts.
>
>
>
>Renata D. Vieira
>Support Analyst
>Impactools - The wise solution that fits.
>
>
>
>-----Mensagem original-----
>De: fugspbr-fugspbr.org-bounces em fugspbr.org
>[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Gian Depiné
>Enviada em: segunda-feira, 20 de dezembro de 2004 18:03
>Para: fugspbr em fugspbr.org
>Assunto: [FUGSPBR] Problemas com VPN sobre IPSEC
>
>problemas VPN
>
>olá pessoal,
>
>Montei dois servidore para fazer uma VPN sobre IPSEC LAN->LAN.
>Mas estou com dificuldade para fazer funcionar.
>
>Estou seguindo o handbook (http://doc.fugspbr.org/handbook/ipsec.html).
>
>compilei os dois servidores com as opções abaixo:
>
>pseudo-device GIF
>options IPSEC
>options IPSEC_ESP
>
>A sequencia de comandos que estou usando é a seguinte:
>
># ifconfig gif0 create
># gifconfig gif0 A.B.C.D E.F.G.H
># ifconfig gif0 inet 192.168.1.1 192.168.2.1 netmask 0xffffffff
>
>Os mesmos comandos apenas alterando os IPs no outro gateway.
>
>Dando um # ifconfig eu tenho o seguinte:
>
>gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
> tunnel inet A.B.C.D --> E.F.G.H
> inet 192.168.1.1 --> 192.168.2.1 netmask 0xffffffff
> inet6 fe80::202:b3ff:fe19:faf6%gif0 prefixlen 64 scopeid 0x8
>
>Nesse ponto, segundo o HandBook, eu já deveria conseguir pingar o IP
>inválido do outro gateway (192.168.2.1) mas não estou conseguindo.
>
>Não tenho firewall ativado (ainda) nesses hosts, nem nat.
>
>Alguém consegue me dizer o que eu estou fazendo errado?
>
>Agradeço qualquer ajuda....
>
>Djonny, Ronan, vcs estão ai?
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da Lista:
>http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>_______________________________________________________________
>Para enviar um novo email para a lista: fugspbr em fugspbr.org
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>.
>
>
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd