[FUGSPBR] criacao de tunel ipsec
Alexandre Nuernberg
berg em viaip.com.br
Qua Fev 6 17:44:54 BRST 2002
ola pessoal,
p/ a criacao de um tunel com o ipsec no free, eu preciso Saber de antemao,
os ips privados e publicos das duas pontas.
ex do edson brandi:
Gateway A Gateway B
+------------------+ +-------------------+
Intranet A | | INTERNET | |
Intranet B
<---------->|xl0 xl1+<------------------->+xl1
xl0+<---------->
| | | |
+------------------+ +-------------------+
Gateway A:
xl0 -> 192.168.1.1/255.255.255.0
xl1 -> 200.230.245.20/255.255.255.0
Gateway B:
xl0 -> 192.168.2.1/255.255.255.0
xl1 -> 200.220.125.50/255.255.255.0
JÁ TESTEI BELEZA E FUNCIONA.
mas ha' alguma forma de se estabelecer o tunel, sem se conhecer o ip publico
de um dos lados? de forma que o lado c/ ip publico conhecido fique em listen
esperando pela conexao do lado c/ ip desconhecido?
ex:
Gateway A Gateway B
+------------------+ +-------------------+
Intranet A | | INTERNET | |
Intranet B
<---------->|xl0 xl1+<------------------->+xl1
xl0+<---------->
| | | |
+------------------+ +-------------------+
Gateway A: FICA EM LISTEN
xl0 -> 192.168.1.1/255.255.255.0
xl1 -> 200.230.245.20/255.255.255.0
Gateway B: INICIA O TUNEL P/ 200.230.245.20
xl0 -> 192.168.2.1/255.255.255.0
xl1 -> 0.0.0.0/0.0.0.0 PODE SER QQ IP DESCONHECIDO!!
--------------------------------------------------
Alexandre Nuernberg
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd