[FUG-BR] Ipsec + ip dinamico

[Gustavo Kempe Corso]

Daniel S. Garcia escreveu:

>Já pesquisei antes de perguntar, mas nao achei nada de concreto
>Alguem daqui já passou por essa situação ?
>
> Obrigado
>  
>
  Aqui na empresa tenho um caso parecido:
  - Na matriz, tenho IP fixo (link de rádio)
  - Na filial, IP dinâmico (Velox - PPPoE)

  No servidor de cada empresa eu montei um script (vamos chamar de
script_filial e script_matriz), responsável por gerar toda a
configuração do IPSEC, liberar o acesso no firewall, criar as rotas,
etc. O esquema funciona assim:
  - O script_filial é executado pelo ppp sempre que a conexão com a
internet é realizada (linkup). Ao ser executado, ele refaz a
configuração da VPN do lado da filial, utilizando o novo IP obtido do
provedor.
  - Em seguida, o script_filial realiza uma conexão SSH no servidor da
matriz, executando o script_matriz, passando como parâmetro o novo IP da
filial. Assim, a configuração da VPN do lado da matriz é refeita.

  Eu criei um usuário chamado VPN no servidor da matriz, e adicionei a
chave do root do servidor da filial no seu authorized_keys, para não ter
problema com senhas. A conexão SSH que mencionei acima é feita através
desse usuário. Como é necessário privilégio root para refazer a VPN, eu
utilizei o sudo, liberando apenas a execução do script_matriz ao usuário
VPN.

  A grosso modo é isso aí. Se quiser dar uma olhada nos meus scripts, me
manda um e-mail em private que eu lhe envio. Assim, vc pode adaptá-lo às
suas necessidades.

  Até +,
    Gustavo

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br