[FUG-BR] racoon.conf

[Fábio Cruz Gusmão]

To configurando uma vpn modo túnel usando racoon, a conexão é estabelecida e
consigo comunicar as duas redes sem problemas.

Uma dúvida que ainda não consegui acertar é o lifetime da phase 2, que é
negociada a cada 1 minuto, fazendo que a conexão cai por +- 3 sec. até a nova
renegociação.

Como fazer para aumentar este tempo, tipo para 30 ou 60 minutos???
Aproveitando, como fazer várias entradas no racoon para outras redes? Uso apenas
o remote XXX.XXX.XXX.XXX e mantenho sainfo anonymous para todos?

Desde já agradeço.
Att
Gusmão



racoon.conf:


remote BBB.BBB.BBB.BBB
{
        #exchange_mode main,aggressive;
        exchange_mode aggressive,main;
        doi ipsec_doi;
        situation identity_only;

        nonce_size 16;
        lifetime time 60 min;   # sec,min,hour
        initial_contact on;
        support_proxy on;
        proposal_check obey;    # obey, strict or claim

        proposal {
                encryption_algorithm blowfish;
                hash_algorithm sha1;
                authentication_method pre_shared_key ;
                dh_group 5 ;
        }
}



sainfo anonymous {
        pfs_group 5;
        lifetime time 24 hour;
        encryption_algorithm blowfish ;
        authentication_algorithm hmac_sha1;
        compression_algorithm deflate ;
}




_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br