A estrutura de rede era assim: Gw FreeBSD -> 200.200.200.1 Lan FreeBSD -> 192.168.2.0/24
Ip VPN1 -> 201.X.X.X Lan Vpn1 -> 192.172.1.0/24 Dai vc cria uma police de cada um desses para todos os outros. Ai eh com o racoon... Dah uma olhada nesse site, que ele fala tudo :) http://www.freebsd.org/doc/en_US.ISO8859-1/articles/checkpoint/ E foi dele que eu peguei informações pra fazer a bendita funcionar :) T+ Christopher Giese - iRapida Telecom wrote: >FUNCIONOU ??? > >2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ??? > >puxa vida.. eh isto que estou procurando a meses > > >sera que vc poderia colocar ai o exemplo... de como eram as redes.... >como ficaram as configuracoes e tals ??? > >muitissimo obrigado > >t+ > >Christopher > >Tiago N. Sampaio wrote: > > > >>eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... >>o que eu fiz foi criar as regras para aplicar o ipsec no >>/etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do >>vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1), e depois >>configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive >>mode, o adm do vpn1 >>disse que nao habilitava isso por tinha bug de implementacao (?)... >>enfim, fiquei uns dois dias nisso mas funcionou... >> >>Abracos. >> >>Christopher Giese - iRapida Telecom wrote: >> >> >> >> >> >>>ENTAUM eh isto que estou falando >>> >>>mas como disse >>> >>>ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem >>>tunnel... REDES se falando >>> >>>e ouvi falar de FreeBSd e Linux se falando assim....... >>> >>>alguem ai ouviu algo ??? alguma experiencia ???? >>> >>> >>>Diego Linke wrote: >>> >>> >>> >>> >>> >>> >>> >>>>Christopher, >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos... >>>>>ou os que se enchergam... o que nao entendi foi a parte das REDES se >>>>>enchergarem..... >>>>> >>>>>vamos simular uma situacao >>>>> >>>>>EMPRESA A >>>>>ip publico 200.200.200.200 >>>>>ip privado 192.168.200.1 >>>>>rede privada 192.168.200.0/24 >>>>> >>>>> >>>>>EMPRESA B >>>>>ip publico 100.100.100.100 >>>>>ip privado 192.168.100.1 >>>>>rede privada 192.168.100.0/24 >>>>> >>>>> >>>>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede >>>>>192.168.100.0/24 apenas com IPSEC.... sem vpn >>>>> >>>>>Sera que vc poderia demonstrar ???? >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>Ai não tem jeito mesmo né ? ai tem que ser com tunnel... >>>> >>>>Sem tunnel (modo transporte) é algo do tipo: >>>>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, >>>>na mesma rede... >>>> >>>>Abraços >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>> >>> >>> >>> >>_______________________________________________ >>Freebsd mailing list >>Freebsd@fug.com.br >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> >> > > > > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br