[FUG-BR] racoon.conf
Fábio Cruz Gusmão
gusmao em wminas.com
Qui Ago 18 14:51:37 BRT 2005
To configurando uma vpn modo túnel usando racoon, a conexão é estabelecida e
consigo comunicar as duas redes sem problemas.
Uma dúvida que ainda não consegui acertar é o lifetime da phase 2, que é
negociada a cada 1 minuto, fazendo que a conexão cai por +- 3 sec. até a nova
renegociação.
Como fazer para aumentar este tempo, tipo para 30 ou 60 minutos???
Aproveitando, como fazer várias entradas no racoon para outras redes? Uso apenas
o remote XXX.XXX.XXX.XXX e mantenho sainfo anonymous para todos?
Desde já agradeço.
Att
Gusmão
racoon.conf:
remote BBB.BBB.BBB.BBB
{
#exchange_mode main,aggressive;
exchange_mode aggressive,main;
doi ipsec_doi;
situation identity_only;
nonce_size 16;
lifetime time 60 min; # sec,min,hour
initial_contact on;
support_proxy on;
proposal_check obey; # obey, strict or claim
proposal {
encryption_algorithm blowfish;
hash_algorithm sha1;
authentication_method pre_shared_key ;
dh_group 5 ;
}
}
sainfo anonymous {
pfs_group 5;
lifetime time 24 hour;
encryption_algorithm blowfish ;
authentication_algorithm hmac_sha1;
compression_algorithm deflate ;
}
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd