A todos q respondeam muito obrigado, funcionou beleza usando ipsec em modo tunel + gif + racoon, e minha dúvida principal era quanto as redes internas estarem com a mesma classe de rede...
gw1: eth0 = Linux com modem internet eth1 = 192.168.1.2 aí tinha um dlink de um lado e de outro, operando como bridge e conectando em outro prédio e todo mundo navegando na net e acessando as redes... Tinha q tirar os dlink e conectar esta rede sem mudar os ips, só tinha orinoco (q se colocar ela em bridge com a ethernet e modo adhoc, funciona mas fica uma carroça)... criei uma rede diferente com as orinocos e levantei a vpm, fiz as rotas e pimba... funcionando q é uma beleza... Aproveitando, alguém aí já conseguiu colocar as orinocos para trabalhar como bridge??? pois no linux parece q tem jeito. Como vcs estão fazendo para medir sinal wireless no freebsd 5.x ou 6.x ou 7.x ??? Um abraço a todos... Gusmão ----- Original Message ----- From: "Tiago N. Sampaio" <[EMAIL PROTECTED]> To: "Lista de discussao do grupo FUG-BR" <[email protected]> Sent: Thursday, September 29, 2005 5:33 PM Subject: Re: [FUG-BR] Ipsec eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... o que eu fiz foi criar as regras para aplicar o ipsec no /etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1), e depois configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive mode, o adm do vpn1 disse que nao habilitava isso por tinha bug de implementacao (?)... enfim, fiquei uns dois dias nisso mas funcionou... Abracos. Christopher Giese - iRapida Telecom wrote: >ENTAUM eh isto que estou falando > >mas como disse > >ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem >tunnel... REDES se falando > >e ouvi falar de FreeBSd e Linux se falando assim....... > >alguem ai ouviu algo ??? alguma experiencia ???? > > >Diego Linke wrote: > > > >>Christopher, >> >> >> >> >> >>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos... >>>ou os que se enchergam... o que nao entendi foi a parte das REDES se >>>enchergarem..... >>> >>>vamos simular uma situacao >>> >>>EMPRESA A >>>ip publico 200.200.200.200 >>>ip privado 192.168.200.1 >>>rede privada 192.168.200.0/24 >>> >>> >>>EMPRESA B >>>ip publico 100.100.100.100 >>>ip privado 192.168.100.1 >>>rede privada 192.168.100.0/24 >>> >>> >>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede >>>192.168.100.0/24 apenas com IPSEC.... sem vpn >>> >>>Sera que vc poderia demonstrar ???? >>> >>> >>> >>> >>> >>Ai não tem jeito mesmo né ? ai tem que ser com tunnel... >> >>Sem tunnel (modo transporte) é algo do tipo: >>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, >>na mesma rede... >> >>Abraços >> >> >> >> >> > > > > _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.6/111 - Release Date: 23/9/2005 _______________________________________________ Freebsd mailing list [email protected] http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
