[FUG-BR] Ajuda com IPsec - parte II :)

Sex Out 21 08:52:17 BRST 2005

Em Thu, 20 Oct 2005 11:01:30 -0200
Tiago Cruz <tiagocruz em forumgdh.net> escreveu:

> Isso abaixo não funciona:
> 

(.. snip.. )

> Além de tudo, durante o boot ele não cria a interface gif0 e o firewall
> dá pau por não encontrar a mesma.
> 

meu rc.conf é assim:

:====
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf.DAQUI"
gif_interfaces="gif0"
ifconfig_gif0="192.168.20.2 netmask 255.255.255.0 192.168.30.2 netmask 255.255.255.0"
gifconfig_gif0="293.293.297.298 netmask 255.255.255.192 294.294.298.299 netmask 255.255.255.192"
:====

e, em /usr/local/etc/rc.d eu tenho o seguinte script:

#/bin/sh 
ip_DAQUI="293.293.297.298"
ip_DE_LAH="294.294.298.299"
gateway_DAQUI="192.168.20.2"
gateway_DE_LAH="192.168.30.2"
rede_DAQUI="192.168.20.0"
rede_DE_LAH="192.168.30.0"
mascara="0xffffffff"
case ${1} in 
    start)
        echo "inicializando"
        /sbin/ifconfig gif0 create
        /sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DE_LAH}
        /sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DE_LAH} netmask ${mascara}
        /sbin/route add ${rede_DAQUI}/24 ${rede_DE_LAH}/24
        /usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
#        /usr/local/sbin/racoon
        ;;
    stop)
        echo "terminando"
        /sbin/ifconfig gif0 destroy
        ;;
esac                       
exit 0
:===

e funciona MUITO BEM. O ipsec.conf.DAQUI (ou DE_LAH) segue o padrão, mas até posso manda-lo, se julgar necessário.

divirta-se

flames > /dev/null

---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
Nunca bote a mão no fogo por u'a mulher porque você está se arriscando a ficar com o apelido de Maneta.
(apud Stanislaw Ponte Preta - Sergio Porto - in "maximas inéditas da Tia Zulmira")

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br