[FUGSPBR] Re: VPN **MultiPonto**

m3 em bandnet.com.br m3 em bandnet.com.br
Ter Fev 17 22:59:18 BRT 2004


Hehehheh

Eu acho q eh por causa do flush e spdflush do ipsec2.conf, ou seja, ele mata
as regras anteriores.
Eh como se vc tivesse dois arquivos de firewall usando ipfw, e no comeco dos
dois vc desse ipfw -f flush, ou seja, executando o segundo, ele mata as
regras do primeiro.

Como eu disse: EU ACHO.. hehehe.. nao testei... e achologia naum eh uma
ciencia muito exata :)

m3
----- Original Message -----
From: Manoel Alvares <manoel em dellasta.com.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, February 18, 2004 1:43 PM
Subject: [FUGSPBR] Re: VPN **MultiPonto**


> Olá vou explicar melhor e talvez vcs possam saber no que estou bobeando
> Eu tinha uma vpn entre A e B funcionando perfeitamente, acontece que
surgiu
> um
> ponto C que precisa ser acessado a partir do ponto a tb
> Ficando
> A--B
> A--C
>
> No ponto A fiz o script que levanta a vpn com o ponto C, funcinou mas no
> entanto nao consigo mais comunicação com o ponto B, e se rodo o script
> que levanta a vpn de A com B perco a comunicao com o ponto C.
>
> Segue os dados
> Ponto A
> Ip: 200.200.200.201, 192.168.1.10
> Ponto B
> Ip: 200.200.200.202, 192.168.10.2
> Ponto C
> Ip: 200.200.200.203, 192.168.5.201
>
> Segue os dados da maquina A, onde esta o problema
>
> ipsec.conf
>
> flush;
> spdflush;
>
> add 200.200.200.201 200.200.200.202 esp 9991 -E blowfish-cbc "senhadavpn";
> add 200.200.200.202 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn";
>
> spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec
> esp/tunnel/200.200.200.201-200.200.200.202/require;
> spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec
> esp/tunnel/200.200.200.202-200.200.200.201/require;
>
> vpn.sh
> #!/bin/sh
> ifconfig gif0 create
> gifconfig gif0 200.200.200.201 200.200.200.202
> ifconfig gif0 192.168.1.10 192.168.10.2 netmask 0xffffffff
> route add -net 192.168.10.0/24 192.168.10.2
> setkey -f /etc/ipsec.conf
>
>
>
> ipsec2.conf
> flush;
> spdflush;
>
> add 200.200.200.201 200.200.200.203 esp 9991 -E blowfish-cbc "senhadavpn";
> add 200.200.200.203 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn";
>
> spdadd 192.168.1.0/24 192.168.5.0/24 any -P out ipsec
> esp/tunnel/200.200.200.201-200.200.200.203/require;
> spdadd 192.168.5.0/24 192.168.1.0/24 any -P in ipsec
> esp/tunnel/200.200.200.203-200.200.200.201/require;
>
> vpn2.sh
> #!/bin/sh
> ifconfig gif1 create
> gifconfig gif1 200.200.200.201 200.200.200.203
> ifconfig gif1 192.168.1.10 192.168.5.201 netmask 0xffffffff
> route add -net 192.168.5.0/24 192.168.5.201
> setkey -f /etc/ipsec2.conf
>
> Obrigado
> --
> ----------------------------------------------------------
> Daniel S. Garcia
> Dellasta Informática
> Depto. Servidores / Redes
> daniel em dellasta.com.br
>
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd