Daniel S. Garcia escreveu:
>J� pesquisei antes de perguntar, mas nao achei nada de concreto
>Alguem daqui j� passou por essa situa��o ?
>
> Obrigado
>
>
Aqui na empresa tenho um caso parecido:
- Na matriz, tenho IP fixo (link de r�dio)
- Na filial, IP din�mico (Velox - PPPoE)
No servidor de cada empresa eu montei um script (vamos chamar de
script_filial e script_matriz), respons�vel por gerar toda a
configura��o do IPSEC, liberar o acesso no firewall, criar as rotas,
etc. O esquema funciona assim:
- O script_filial � executado pelo ppp sempre que a conex�o com a
internet � realizada (linkup). Ao ser executado, ele refaz a
configura��o da VPN do lado da filial, utilizando o novo IP obtido do
provedor.
- Em seguida, o script_filial realiza uma conex�o SSH no servidor da
matriz, executando o script_matriz, passando como par�metro o novo IP da
filial. Assim, a configura��o da VPN do lado da matriz � refeita.
Eu criei um usu�rio chamado VPN no servidor da matriz, e adicionei a
chave do root do servidor da filial no seu authorized_keys, para n�o ter
problema com senhas. A conex�o SSH que mencionei acima � feita atrav�s
desse usu�rio. Como � necess�rio privil�gio root para refazer a VPN, eu
utilizei o sudo, liberando apenas a execu��o do script_matriz ao usu�rio
VPN.
A grosso modo � isso a�. Se quiser dar uma olhada nos meus scripts, me
manda um e-mail em private que eu lhe envio. Assim, vc pode adapt�-lo �s
suas necessidades.
At� +,
Gustavo
_______________________________________________
Freebsd mailing list
[email protected]
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
