[FUG-BR] Ipsec
Christopher Giese - iRapida Telecom
chris em irapida.com.br
Sex Set 30 08:34:19 BRT 2005
FUNCIONOU ???
2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ???
puxa vida.. eh isto que estou procurando a meses
sera que vc poderia colocar ai o exemplo... de como eram as redes....
como ficaram as configuracoes e tals ???
muitissimo obrigado
t+
Christopher
Tiago N. Sampaio wrote:
>eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito...
>o que eu fiz foi criar as regras para aplicar o ipsec no
>/etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do
>vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1), e depois
>configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive
>mode, o adm do vpn1
>disse que nao habilitava isso por tinha bug de implementacao (?)...
>enfim, fiquei uns dois dias nisso mas funcionou...
>
>Abracos.
>
>Christopher Giese - iRapida Telecom wrote:
>
>
>
>>ENTAUM eh isto que estou falando
>>
>>mas como disse
>>
>>ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem
>>tunnel... REDES se falando
>>
>>e ouvi falar de FreeBSd e Linux se falando assim.......
>>
>>alguem ai ouviu algo ??? alguma experiencia ????
>>
>>
>>Diego Linke wrote:
>>
>>
>>
>>
>>
>>>Christopher,
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos...
>>>>ou os que se enchergam... o que nao entendi foi a parte das REDES se
>>>>enchergarem.....
>>>>
>>>>vamos simular uma situacao
>>>>
>>>>EMPRESA A
>>>>ip publico 200.200.200.200
>>>>ip privado 192.168.200.1
>>>>rede privada 192.168.200.0/24
>>>>
>>>>
>>>>EMPRESA B
>>>>ip publico 100.100.100.100
>>>>ip privado 192.168.100.1
>>>>rede privada 192.168.100.0/24
>>>>
>>>>
>>>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede
>>>>192.168.100.0/24 apenas com IPSEC.... sem vpn
>>>>
>>>>Sera que vc poderia demonstrar ????
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>Ai não tem jeito mesmo né ? ai tem que ser com tunnel...
>>>
>>>Sem tunnel (modo transporte) é algo do tipo:
>>>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec,
>>>na mesma rede...
>>>
>>>Abraços
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
>>
>>
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
--
[]´s
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444
"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir.
Nada mais temos neste mundo senão o exatamente agora."
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd