[FUG-BR] Criando VPN
irado furioso com tudo
irado em bsd.com.br
Quarta Setembro 16 16:17:05 BRT 2009
Em Wed, 16 Sep 2009 15:55:57 -0300
"Bosco" <jbosco em hyperinf.com.br>, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
> 192.168.0.12 quer falar com 10.0.0.13
que é uma condição "normal", embora não pareça
192.168.0.12 -->172.xxx.yyy.zzz.--172.aaa.bbb.ccc<--10.0.0.13
pela indicação que vc deu, é conexão host/host, o que não faz a mínima
diferença embora convencionalmente as vpns sejam LAN2LAN. 172.xxx ou
172.aaa são os ip-addr convencionalmente atribuidos às gif0 de cada
roteador.
sugiro que o colega leia um pouco mais sobre as vpns no freebsd,
começando pelo handbook:
http://www.freebsd.org/doc/en/books/handbook/ipsec.html
devem haver mais coisas por aqui:
http://www.google.com.br/search?q=host+to+host+vpn+ipsec+freebsd&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a
básicamente, vc deve IGNORAR os parâmetros menos convencionais do seu
cliente (192.xx<--->10.0.xx) e concentrar-se no CONCEITO da vpn.
detalhes:
a) sendo hosts, NÃO DEVEM ficar atrás de algum fwll/nat, que
altera o pacote e faz com que a "ponta de lá" o descarte.
b) tem certeza de que são hosts? será que não são LAN2LAN?
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
As coisas que mais contribuem para avacalhar a dignidade de um homem
são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga.
Mais detalhes sobre a lista de discussão freebsd