[FUGSPBR] Re: VPN **MultiPonto**

Manoel Alvares manoel em dellasta.com.br
Qua Fev 18 13:43:07 BRT 2004 

Olá vou explicar melhor e talvez vcs possam saber no que estou bobeando
Eu tinha uma vpn entre A e B funcionando perfeitamente, acontece que surgiu
um
ponto C que precisa ser acessado a partir do ponto a tb
Ficando
A--B
A--C

No ponto A fiz o script que levanta a vpn com o ponto C, funcinou mas no
entanto nao consigo mais comunicação com o ponto B, e se rodo o script
que levanta a vpn de A com B perco a comunicao com o ponto C.

Segue os dados
Ponto A
Ip: 200.200.200.201, 192.168.1.10
Ponto B
Ip: 200.200.200.202, 192.168.10.2
Ponto C
Ip: 200.200.200.203, 192.168.5.201

Segue os dados da maquina A, onde esta o problema

ipsec.conf

flush;
spdflush;

add 200.200.200.201 200.200.200.202 esp 9991 -E blowfish-cbc "senhadavpn";
add 200.200.200.202 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn";

spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec
esp/tunnel/200.200.200.201-200.200.200.202/require;
spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec
esp/tunnel/200.200.200.202-200.200.200.201/require;

vpn.sh
#!/bin/sh
ifconfig gif0 create
gifconfig gif0 200.200.200.201 200.200.200.202
ifconfig gif0 192.168.1.10 192.168.10.2 netmask 0xffffffff
route add -net 192.168.10.0/24 192.168.10.2
setkey -f /etc/ipsec.conf



ipsec2.conf
flush;
spdflush;

add 200.200.200.201 200.200.200.203 esp 9991 -E blowfish-cbc "senhadavpn";
add 200.200.200.203 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn";

spdadd 192.168.1.0/24 192.168.5.0/24 any -P out ipsec
esp/tunnel/200.200.200.201-200.200.200.203/require;
spdadd 192.168.5.0/24 192.168.1.0/24 any -P in ipsec
esp/tunnel/200.200.200.203-200.200.200.201/require;

vpn2.sh
#!/bin/sh
ifconfig gif1 create
gifconfig gif1 200.200.200.201 200.200.200.203
ifconfig gif1 192.168.1.10 192.168.5.201 netmask 0xffffffff
route add -net 192.168.5.0/24 192.168.5.201
setkey -f /etc/ipsec2.conf

Obrigado
--
----------------------------------------------------------
Daniel S. Garcia
Dellasta Informática
Depto. Servidores / Redes
daniel em dellasta.com.br


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd