[FUG-BR] Ipsec
Gusmão
gusmao em wminas.com
Qui Set 29 23:19:14 BRT 2005
A todos q respondeam muito obrigado, funcionou beleza usando ipsec em modo
tunel + gif + racoon, e minha dúvida principal era quanto as redes internas
estarem com a mesma classe de rede...
gw1:
eth0 = Linux com modem internet
eth1 = 192.168.1.2
aí tinha um dlink de um lado e de outro, operando como bridge e conectando
em outro prédio e todo mundo navegando na net e acessando as redes...
Tinha q tirar os dlink e conectar esta rede sem mudar os ips, só tinha
orinoco (q se colocar ela em bridge com a ethernet e modo adhoc, funciona
mas fica uma carroça)...
criei uma rede diferente com as orinocos e levantei a vpm, fiz as rotas e
pimba... funcionando q é uma beleza...
Aproveitando, alguém aí já conseguiu colocar as orinocos para trabalhar como
bridge??? pois no linux parece q tem jeito.
Como vcs estão fazendo para medir sinal wireless no freebsd 5.x ou 6.x ou
7.x ???
Um abraço a todos...
Gusmão
----- Original Message -----
From: "Tiago N. Sampaio" <tiago em codigobinario.com.br>
To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
Sent: Thursday, September 29, 2005 5:33 PM
Subject: Re: [FUG-BR] Ipsec
eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito...
o que eu fiz foi criar as regras para aplicar o ipsec no
/etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do
vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1), e depois
configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive
mode, o adm do vpn1
disse que nao habilitava isso por tinha bug de implementacao (?)...
enfim, fiquei uns dois dias nisso mas funcionou...
Abracos.
Christopher Giese - iRapida Telecom wrote:
>ENTAUM eh isto que estou falando
>
>mas como disse
>
>ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem
>tunnel... REDES se falando
>
>e ouvi falar de FreeBSd e Linux se falando assim.......
>
>alguem ai ouviu algo ??? alguma experiencia ????
>
>
>Diego Linke wrote:
>
>
>
>>Christopher,
>>
>>
>>
>>
>>
>>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos...
>>>ou os que se enchergam... o que nao entendi foi a parte das REDES se
>>>enchergarem.....
>>>
>>>vamos simular uma situacao
>>>
>>>EMPRESA A
>>>ip publico 200.200.200.200
>>>ip privado 192.168.200.1
>>>rede privada 192.168.200.0/24
>>>
>>>
>>>EMPRESA B
>>>ip publico 100.100.100.100
>>>ip privado 192.168.100.1
>>>rede privada 192.168.100.0/24
>>>
>>>
>>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede
>>>192.168.100.0/24 apenas com IPSEC.... sem vpn
>>>
>>>Sera que vc poderia demonstrar ????
>>>
>>>
>>>
>>>
>>>
>>Ai não tem jeito mesmo né ? ai tem que ser com tunnel...
>>
>>Sem tunnel (modo transporte) é algo do tipo:
>>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec,
>>na mesma rede...
>>
>>Abraços
>>
>>
>>
>>
>>
>
>
>
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
--
No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.344 / Virus Database: 267.11.6/111 - Release Date: 23/9/2005
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd