[FUGSPBR] vpn (ipsec)
Márcio Luciano Donada
marcio em sl.unochapeco.rct-sc.br
Qua Jan 21 11:45:14 BRST 2004
Pessoal,, tudo bem
Existe alguma regra de firewall especial para vpn pode fazer a comunicação
das redes internas na internet, pois dou um ping 192.168.5.1 estando no
193.0.0.100 e nada
> Galera, tudo bem?
> Preciso de um help dos amigos ai que sabem sobre VPN. Estou fazendo uma
vpn
> aqui com a seguinte configuração
>
> GATEWAY (A)
> 200.x.x.30
> 192.168.0.2
> gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
> inet6 fe80::2e0:7dff:fee5:547e%gif0 prefixlen 64
> inet 192.168.0.2 --> 192.168.1.1 netmask 0xffffffff
> physical address inet 200.x.x.30 --> 200.x.x.22
>
> RC.CONF
> gif_interfaces="gif0"
> gifconfig_gif0="200.x.x.30 200.x.x.22"
> ifconfig_gif0="inet 192.168.0.2 192.168.1.1 netmask 0xffffffff"
> static_routes="vpn"
> route_vpn="192.168.1.0 192.168.1.1 netmask 0xffffff00"
> ipsec_enable="YES"
> ipsec_file="/etc/ipsec.conf"
>
> IPSEC.CONF
> flush;
> spdflush;
> add 200.x.x.30 200.x.x.22 esp 9991 -E blowfish-cbc "DiabO";
> add 200.x.x.22 200.x.x.30 esp 9992 -E blowfish-cbc "DiabO";
> spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec
> esp/tunnel/200.x.x.30-200.x.x.22/require;
> spdadd 192.168.1.0/24 192.168.0.0/24 any -P in ipsec
> esp/tunnel/200.x.x.22-200.x.x.30/require;
>
> FIREWALL
> 00001 0 0 allow ip from any to any in recv gif0
> 00001 225 27900 allow esp from 200.102.1.30 to 200.135.240.22
> 00001 48 5920 allow esp from 200.135.240.22 to 200.102.1.30
>
>
>
> GATEWAY(B)
> 200.x.x.22
> 192.168.1.1
> gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
> inet6 fe80::201:2ff:fe2a:664c%gif0 prefixlen 64
> inet 192.168.1.1 --> 192.168.0.2 netmask 0xffffffff
> physical address inet 200.x.x.22 --> 200.x.x.30
>
> RC.CONF
> gif_interfaces="gif0"
> gifconfig_gif0="200.x.x.22 200.x.x.30"
> ifconfig_gif0="inet 192.168.1.1 192.168.0.2 netmask 0xffffffff"
> static_routes="vpn"
> route_vpn="192.168.0.0 192.168.0.2 netmask 0xffffff00"
> ipsec_enable="YES"
> ipsec_file="/etc/ipsec.conf"
>
> IPSEC.CONF
> flush;
> spdflush;
> add 200.x.x.22 200.x.x.30 esp 9991 -E blowfish-cbc "DiabO";
> add 200.x.x.30 200.x.x.22 esp 9992 -E blowfish-cbc "DiabO";
> spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec
> esp/tunnel/200.x.x.22-200.x.x.30/require;
> spdadd 192.168.0.0/24 192.168.1.0/24 any -P in ipsec
> esp/tunnel/200.x.x.30-200.x.x.22/require;
>
> FIREWALL
> 00001 0 0 allow ip from any to any in recv gif0
> 00001 48 5920 allow esp from 200.135.240.22 to 200.102.1.30
> 00001 225 27900 allow esp from 200.102.1.30 to 200.135.240.22
>
>
> Estou com um problema, pois não consigo pingar do gateway A para o B na
> interface interna, gif0, ping 192.168.1.1 ou 192.168.0.2, o que pode estar
> errado? E a medida que vou dado o comando ipfw show vejo ele a contagem
dos
> pacotes nessas regras correm normalmente com isso tenho certeza que os
> pacotes estão chegando ao meu servidor, ok?
>
> []'s
> Márcio
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd