[FUG-BR] FreeBSD X VPN-1 EDGE
Marcelo Duarte
duarte em mdlink.com.br
Ter Maio 3 15:38:08 BRT 2005
Opa !
Na freebsd primeiros passos tem um tutorial que possui a resposta que
precisa.
E com gif sim ...
Vc vai precisar criar as gifs ...
nao me recordo ... ifconfig create gif0 .... gifcreate blabla bla
Abracao
Forfe
Tiago N. Sampaio wrote:
> Pessoal,
>
> Estou tentando fazer uma vpn entre um freebsd 5.3 e um vpn1
> (checkpoint), mas estou com uma duvida.
> O racoon está configurando certo, pois nos logs está dando ok dos
> dois lados, mas a duvida é a seguinte:
>
> Coloquei isso no /etc/ipsec.conf:
>
> flush;
> spdflush;
> spdadd 201.0.124.143/32 192.169.170.160/28 ipencap -P out ipsec
> esp/tunnel/201.0.124.143-200.7.98.34/require;
> spdadd 192.169.170.160/28 201.0.124.143/32 ipencap -P in ipsec
> esp/tunnel/200.7.98.34-201.0.124.143/require;
>
> aonde: 201.0.124.143 é meu freebsd (192.168.0.0/24 é minha lan)
> 192.169.170.160/28 é a rede local do vpn1 e 200.7.98.34 é o ip valido...
>
> Mas e o tunnel?
> alguem tem alguma ideia como fechar o tunnel? com gif?
> por que acho que é isso que falta..
>
> minha conf do racoon está assim:
>
> # racoon.conf for use with Check Point VPN-1/Firewall-1
> #
> #
> # Pre-shared key set on the VPN-1 server.
> #
> # WARNING: psk.txt must have mode 600 permission.
>
> path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
>
> #
> log debug;
>
> # "padding" defines some parameter of padding. You should not touch these.
> padding
> {
> maximum_length 20; # maximum padding length.
> randomize off; # enable randomize length.
> strict_check off; # enable strict check.
> exclusive_tail off; # extract last one octet.
> }
>
> # Specification of default various timer.
> timer
> {
> # These value can be changed per remote node.
> counter 5; # maximum trying count to send.
> interval 20 sec; # maximum interval to resend.
> persend 1; # the number of packets per a send.
>
> # Timer for waiting to complete each phase.
> phase1 30 sec;
> phase2 15 sec;
> }
>
> remote anonymous
> {
> exchange_mode aggressive,main; # For Firewall-1 Aggressive mode
>
> #my_identifier address;
> #my_identifier user_fqdn "";
> #my_identifier address "";
> #peers_identifier address "";
> #certificate_type x509 "" "";
>
> nonce_size 16;
> lifetime time 10 min; # sec,min,hour
> initial_contact on;
> support_mip6 on;
> proposal_check obey; # obey, strict or claim
>
> proposal {
> encryption_algorithm 3des;
> hash_algorithm md5;
> authentication_method pre_shared_key;
> dh_group 2 ;
> }
> }
>
> sainfo anonymous
> {
> pfs_group 1;
> lifetime time 10 min;
> encryption_algorithm 3des;
> authentication_algorithm hmac_md5;
> compression_algorithm deflate ;
> }
>
> Alguem pode me dar uma luz?
>
> Abraços.
> Tiago N. Sampaio
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd