[FUG-BR] IPSEC + FreeBSD
Fernando L. Silva
fernandol.mail em terra.com.br
Sexta Setembro 5 12:26:20 BRT 2008
Victor,
Abaixo o racoon.conf, acredito que não seje ele, pois o a negocição de
chaves está acontecendo e o tunnel é fechado...
path pre_shared_key "/usr/local/etc/racoon/psk.txt" ;
log debug;
remote anonymous
{
exchange_mode main, base;
#lifetime time 28800 sec ; # sec,min,hour
# phase 1 proposal (for ISAKMP SA)
proposal {
authentication_method pre_shared_key ;
dh_group 1;
encryption_algorithm 3des;
hash_algorithm sha1;
lifetime time 28800 sec ;
}
proposal_check strict;
}
# phase 2 proposal (for IPsec SA).
sainfo anonymous
{
pfs_group 2;
#dh_group 2;
lifetime time 14400 sec ;
encryption_algorithm 3des ;
authentication_algorithm hmac_sha1 ;
compression_algorithm deflate ;
Obrigado !!!
Fernando
----- Original Message -----
From: "Victor Detoni" <victordetoni em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, September 05, 2008 12:21 PM
Subject: Re: [FUG-BR] IPSEC + FreeBSD
Fernando, como está seu arquivo do racoon?
http://elibrary.fultus.com/technical/index.jsp?topic=/com.fultus.freebsd.articles/articles/checkpoint/racoon.html
ou melhor, vc configurou?
2008/9/5 Fernando L. Silva <fernandol.mail em terra.com.br>
> Bom dia Pessoal !!
>
> Será que alguém pode me dar um help na seguinte situação?
>
> Vamos lá...
>
> Estou configurando uma VPN entre um FreeBSD e um Roteador, porém este
> roteador vai ficar atrás de um firewall.
>
> Redirecionei no firewall as portas para o Roteador, o túnel está fechando,
> porém não consigo pingar o outro lado...É possível esse tipo de
> implantação
> com IPSEC no Free ??
>
> Abaixo os IPs
>
> Matriz
>
> FreeBSD
> Internet=> 200.x.x.x
> Rede Interna => 192.168.79.25
>
> _______________________________
>
> Filial
>
> Roteador
> Rede Interna1 => 192.168.128.253
> Rede Interna2 => 192.168.1.1
> Gateway Padrão => 192.168.128.129
>
> Firewall
> IP Publico => 200.y.y.y
> IP Privado => 192.168.128.129
>
> _________________________________
>
> Configuração do FreeBSD
>
> gif_interfaces="gif0"
> gifconfig_gif0="200..x.x.x 200.y.y.y"
> ifconfig_gif0="inet 192.168.79.25 192.168.1.1 netmask 255.255.255.255"
> static_routes="vpn"
> route_vpn="192.168.1.0 192.168.1.1 netmask 255.255.255.0"
>
> # ifconfig gif0
> gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
> tunnel inet 200.148.224.28 --> 200.171.74.52
> inet 192.168.79.25 --> 192.168.1.1 netmask 0xffffffff
>
> Arquivo ipsec.conf
>
> spdadd 192.168.79.0/24 192.168.1.0/24 any -P out ipsec
> esp/tunnel/200.x.x.x-200.y.y.y/unique ;
> spdadd 192.168.1.0/24 192.168.79.0/24 any -P in ipsec
> esp/tunnel/200.y.y.y-200.x.x.x/unique ;
>
> ____________________________________
>
> Desta forma está acontecendo a troca de chave, diz que a conexão está
> estabelecida, porém não consigo pingar o IP 192.168.1.1 a partir do meu
> FreeBSD.
> Alguém tem um cenário semelhante a este ?
> No aguardo se alguém puder ajudar.
>
> Vlw !!!
> [ ]'s
> Fernando
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd