[FUGSPBR] Re: VPN **MultiPonto**

[Márcio Luciano Donada]

Será que você pode utilizar o rc.conf ai invés do vpn.sh, olha só no
www.eldemonio.org tem um material que mostrar como ligar numa vpn 3 pontos
(A -> B, A->C) muito bem elaborado e sem esse história de vpn.sh, que só me
deu dor de cabeça!!!

[]'s
Márcio

> Olá vou explicar melhor e talvez vcs possam saber no que estou bobeando
> Eu tinha uma vpn entre A e B funcionando perfeitamente, acontece que
surgiu
> um
> ponto C que precisa ser acessado a partir do ponto a tb
> Ficando
> A--B
> A--C
>
> No ponto A fiz o script que levanta a vpn com o ponto C, funcinou mas no
> entanto nao consigo mais comunicação com o ponto B, e se rodo o script
> que levanta a vpn de A com B perco a comunicao com o ponto C.
>
> Segue os dados
> Ponto A
> Ip: 200.200.200.201, 192.168.1.10
> Ponto B
> Ip: 200.200.200.202, 192.168.10.2
> Ponto C
> Ip: 200.200.200.203, 192.168.5.201
>
> Segue os dados da maquina A, onde esta o problema
>
> ipsec.conf
>
> flush;
> spdflush;
>
> add 200.200.200.201 200.200.200.202 esp 9991 -E blowfish-cbc "senhadavpn";
> add 200.200.200.202 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn";
>
> spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec
> esp/tunnel/200.200.200.201-200.200.200.202/require;
> spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec
> esp/tunnel/200.200.200.202-200.200.200.201/require;
>
> vpn.sh
> #!/bin/sh
> ifconfig gif0 create
> gifconfig gif0 200.200.200.201 200.200.200.202
> ifconfig gif0 192.168.1.10 192.168.10.2 netmask 0xffffffff
> route add -net 192.168.10.0/24 192.168.10.2
> setkey -f /etc/ipsec.conf
>

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/