[FUG-BR] Ipsec

Tiago N. Sampaio tiago em codigobinario.com.br
Sex Set 30 06:51:05 BRT 2005 

A estrutura de rede era assim:

Gw FreeBSD -> 200.200.200.1
Lan FreeBSD -> 192.168.2.0/24

Ip VPN1 -> 201.X.X.X
Lan Vpn1 -> 192.172.1.0/24

Dai vc cria uma police de cada um desses para todos os outros.
Ai eh com o racoon...

Dah uma olhada nesse site, que ele fala tudo :)
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/checkpoint/

E foi dele que eu peguei informações pra fazer a bendita funcionar :)

T+


Christopher Giese - iRapida Telecom wrote:

>FUNCIONOU ???
>
>2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ???
>
>puxa vida.. eh isto que estou procurando a meses
>
>
>sera que vc poderia colocar ai o exemplo... de como eram as redes.... 
>como ficaram as configuracoes e tals ???
>
>muitissimo obrigado
>
>t+
>
>Christopher
>
>Tiago N. Sampaio wrote:
>
>  
>
>>eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito...
>>o que eu fiz foi criar as regras para aplicar o ipsec no 
>>/etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do 
>>vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1),  e depois
>>configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive 
>>mode, o adm do vpn1
>>disse que nao habilitava isso por tinha bug de implementacao (?)...
>>enfim, fiquei uns dois dias nisso mas funcionou...
>>
>>Abracos.
>>
>>Christopher Giese - iRapida Telecom wrote:
>>
>> 
>>
>>    
>>
>>>ENTAUM eh isto que estou falando
>>>
>>>mas como disse
>>>
>>>ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem 
>>>tunnel... REDES se falando
>>>
>>>e ouvi falar de FreeBSd e Linux se falando assim.......
>>>
>>>alguem ai ouviu algo ??? alguma experiencia ????
>>>
>>>
>>>Diego Linke wrote:
>>>
>>>
>>>
>>>   
>>>
>>>      
>>>
>>>>Christopher,
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>     
>>>>
>>>>        
>>>>
>>>>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos... 
>>>>>ou os que se enchergam... o que nao entendi foi a parte das REDES se 
>>>>>enchergarem.....
>>>>>
>>>>>vamos simular uma situacao
>>>>>
>>>>>EMPRESA A
>>>>>ip publico 200.200.200.200
>>>>>ip privado 192.168.200.1
>>>>>rede privada 192.168.200.0/24
>>>>>
>>>>>
>>>>>EMPRESA B
>>>>>ip publico 100.100.100.100
>>>>>ip privado 192.168.100.1
>>>>>rede privada 192.168.100.0/24
>>>>>
>>>>>
>>>>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede 
>>>>>192.168.100.0/24 apenas com IPSEC.... sem vpn
>>>>>
>>>>>Sera que vc poderia demonstrar ????
>>>>>
>>>>> 
>>>>>
>>>>>    
>>>>>
>>>>>       
>>>>>
>>>>>          
>>>>>
>>>>Ai não tem jeito mesmo né ? ai tem que ser com tunnel...
>>>>
>>>>Sem tunnel (modo transporte) é algo do tipo:
>>>>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, 
>>>>na mesma rede...
>>>>
>>>>Abraços
>>>>
>>>>
>>>>
>>>>  
>>>>
>>>>     
>>>>
>>>>        
>>>>
>>>   
>>>
>>>      
>>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>> 
>>
>>    
>>
>
>
>  
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd