[FUGSPBR] Mais uma LAN na VPN...

Gian freebsd em depine.com.br
Seg Jun 28 18:03:27 BRT 2004 

Estou tentando conectar mais uma lan em uma VPN que já possui duas Lans 
interligadas e funcionando.

Como não fui eu que implementei essa VPN estou seguindo a configuração 
anterior, que usava IPSEC com chave estática.

O que eu fiz: acrescentei algumas linhas nos arquivos de configuração no 
gateway principal, conforme exemplo:

1o. Gateway: A.B.C.D:

--------------------------------------------------------
/usr/local/etc/rc.d/vpn.sh:

#!/bin/sh
#
# VPN 1 - Funcionando
ifconfig gif0 create
gifconfig gif0 A.B.C.D    E.F.G.H
ifconfig gif0 192.168.1.1 192.168.0.1 netmask 0xffffffff
route add -net 192.168.0.0/24 192.168.0.1
#
# VPN2 - Não está funcionando...
ifconfig gif1 create
gifconfig gif1 A.B.C.D    I.J.K.L
ifconfig gif1 192.168.1.1 192.168.2.1 netmask 0xffffffff
route add -net 192.168.2.0/24 192.168.2.1
#
#
setkey -f /usr/local/etc/ipsec.conf


----------------------------------------------------------------------------------------
/usr/local/etc/ipsec.conf:

flush;
spdflush;

# VPN 1 - Funcionando
add E.F.G.H    A.B.C.D esp 9991 -E blowfish-cbc "primeira_chave";
add A.B.C.D    E.F.G.H esp 9992 -E blowfish-cbc "segunda_chave";

# VPN 2 - Nao esta funcioando...
add I.J.K.L    A.B.C.D esp 9993 -E blowfish-cbc "terceira_chave";
add A.B.C.D    I.J.K.L esp 9994 -E blowfish-cbc "quarta_chave";

# VPN 1 - Funcionando
spdadd 192.168.1.0/24 192.168.0.0/24 any -P out ipsec 
esp/tunnel/A.B.C.D-E.F.G.H/require;
spdadd 192.168.0.0/24 192.168.1.0/24 any -P in  ipsec 
esp/tunnel/E.F.G.H-A.B.C.D/require;

# VPN 2 - Nao esta funcionando...
spdadd 192.168.1.0/24 192.168.2.0/24 any -P out ipsec 
esp/tunnel/A.B.C.D-I.J.K.L/require;
spdadd 192.168.2.0/24 192.168.1.0/24 any -P in  ipsec 
esp/tunnel/I.J.K.L-A.B.C.D/require;



-------------------------------------------------------------------------------------------------
E configurei o 3o. Gateway (O que não está conectando na VPN) conforme segue:

3o. Gateway: I.J.K.L:
----------------------------------------------------------
/usr/local/etc/rc.d/vpn.sh

#!/bin/sh
ifconfig gif1 create
gifconfig gif1 I.J.K.L  A.B.C.D
ifconfig gif1 192.168.2.1 192.168.1.100 netmask 0xffffffff
route add -net 192.168.1.0/24 192.168.1.1
setkey -f /usr/local/etc/ipsec.conf

----------------------------------------------------------
/usr/local/etc/ipsec.conf

flush;
spdflush;

add I.J.K.L     A.B.C.D esp 9993 -E blowfish-cbc "terceira_chave";
add A.B.C.D     I.J.K.L esp 9994 -E blowfish-cbc "quarta_chave";

spdadd 192.168.2.0/24 192.168.1.0/24 any -P out ipsec 
esp/tunnel/I.J.K.L-A.B.C.D/require;
spdadd 192.168.1.0/24 192.168.2.0/24 any -P in  ipsec 
esp/tunnel/A.B.C.D-I.J.K.L/require;


-------------------------------------------------------------------------------------------------------

Abaixo segue a configuração que tenho no 2o. Gateway, e que está funcionando 
legal, mas que precisarei
também interligar futuramente.




2o. Gateway: E.F.G.H
-------------------------------------------------------
/usr/local/etc/rc.d/vpn.sh

#!/bin/sh
ifconfig gif0 create
gifconfig gif0 E.F.G.H     A.B.C.D
ifconfig gif0 192.168.0.1 192.168.1.1 netmask 0xffffffff
route add -net 192.168.1.0/24 192.168.1.1
setkey -f /usr/local/etc/ipsec.conf

--------------------------------------------------------
/usr/local/etc/ipsec.conf:

flush;
spdflush;

add E.F.G.H     A.B.C.D esp 9991 -E blowfish-cbc "primeira_chave";
add A.B.C.D     E.F.G.H esp 9992 -E blowfish-cbc "segunda_chave";

spdadd 192.168.0.0/24 192.168.1.0/24 any -P out ipsec 
esp/tunnel/E.F.G.H-A.B.C.D/require;
spdadd 192.168.1.0/24 192.168.0.0/24 any -P in  ipsec 
esp/tunnel/A.B.C.D-E.F.G.H/require;


Quanto às regras do firewall (IPFW) acrescentei as mesmas regras, apenas 
alterando os IPS conforme necessário, mas nada... já fiz testes sem o 
firewall (ipfw f) e também nada...

Realmente não estou conseguindo achar onde está o problema, talvez por ser 
iniciante no assunto, mas estou a uma semana inteira em cima disso e não 
consigo ter uma luz...

Se por acaso alguém conhecer algum material explicando como conectar uma 3a. 
Lan numa VPN e puder me passar o Link me ajuda bastante, pois a maioria do 
material que achei só me explica como Fazer uma VPN Lan -> Lan, e não Lan -> 
Lan > Lan -> Lan -> que é o que eu preciso no momento...


Agradeço imensamente a quem se deu ao trabalho de ler tudo isso até o fim, 
espero que possam me ajudar.

Grande abraço a todos...

Gian Depiné
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd