[FUG-BR] Enc: racoon.conf

[Fábio Cruz Gusmão]

Moçada, me ajudem aí, quem souber como resolver este problema fico grato...

Att
Gusmão

----- Mensagem encaminhada de Fábio Cruz Gusmão <gusmao em wminas.com> -----
    Data: Thu, 18 Aug 2005 14:51:37 -0300
      De: Fábio Cruz Gusmão <gusmao em wminas.com>
Reponder para: Fábio Cruz Gusmão <gusmao em wminas.com>
 Assunto: racoon.conf
    Para: Lista de discussao do grupo FUG-BR <Freebsd em fug.com.br>

To configurando uma vpn modo túnel usando racoon, a conexão é estabelecida e
consigo comunicar as duas redes sem problemas.

Uma dúvida que ainda não consegui acertar é o lifetime da phase 2, que é
negociada a cada 1 minuto, fazendo que a conexão cai por +- 3 sec. até a nova
renegociação.

Como fazer para aumentar este tempo, tipo para 30 ou 60 minutos???
Aproveitando, como fazer várias entradas no racoon para outras redes? Uso
apenas
o remote XXX.XXX.XXX.XXX e mantenho sainfo anonymous para todos?

Desde já agradeço.
Att
Gusmão



racoon.conf:


remote BBB.BBB.BBB.BBB
{
        #exchange_mode main,aggressive;
        exchange_mode aggressive,main;
        doi ipsec_doi;
        situation identity_only;

        nonce_size 16;
        lifetime time 60 min;   # sec,min,hour
        initial_contact on;
        support_proxy on;
        proposal_check obey;    # obey, strict or claim

        proposal {
                encryption_algorithm blowfish;
                hash_algorithm sha1;
                authentication_method pre_shared_key ;
                dh_group 5 ;
        }
}



sainfo anonymous {
        pfs_group 5;
        lifetime time 24 hour;
        encryption_algorithm blowfish ;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
}



----- Finalizar mensagem encaminhada -----


Atenciosamente,
Gusmão
WMinas Tecnologia LTDA


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br