Caro Sergio. Ent�o...
H� aqui na empresa, uma rede com m�quinas rodando windows, de 98 a 2000. Temos dois servidores rodando linux. Um de dados, e um de internet. Sendo que no de internet roda com roteador/firewall com iptables, o sendmail, e o squid. (Eu n�o tinha uma m�quina s� pra roteador) Nos dois servidores, est� rodando o conectiva 8.0. O freeswan � o freeswan-1.95-1cl. H� uma outra rede que preciso interligar, via internet, com as mesmas caracter�sticas. Fiz as configura��es seguindo as instru��es do site http://www.conectiva.com/doc/livros/online/6.0/guia_pratico/vpn-apresent a.html, mas parece que est� desatualizado, pois alguns arquiivos de configura��o, eu n�o encontrei na minha m�quina. Na verdade, at� parece ser f�cil a configura��o do ipsec. Mas como se trata de uma quest�o de seguran�a, n�o � bom arriscar a sair mexendo em configura��es, sem ter certeza de que n�o abrir� a m�quina para poss�veis ataques. Bom, a� vai o resultado do comando ipsec setup start : Uma d�vida crucial � : O que faz o rp_filter = '0' que ele pede para alterar. E eu tentei alterar no /proc/sys/net/ipv4/conf/ipsec0/rp_filter, mas ele n�o deixa, porque quando eu para o ipsec, e restarto os arquivos s�o recriados. No /proc/sys/net/ipv4/conf/eth1/rp_filter eu consigo alterar para zero, mas n�o tenho certeza pra que serve, ent�o voltei para �1� ***************** [EMAIL PROTECTED] /]# ipsec setup start ipsec_setup: Starting FreeS/WAN IPsec 1.95... ipsec_setup: Warning: loading /lib/modules/2.4.18-2cl/kernel/net/ipsec/ipsec.o will taint the kernel: no license ipsec_setup: WARNING: ipsec0 has route filtering turned on, KLIPS may not work ipsec_setup: (/proc/sys/net/ipv4/conf/ipsec0/rp_filter = `1', should be 0) ipsec_setup: WARNING: eth1 has route filtering turned on, KLIPS may not work ipsec_setup: (/proc/sys/net/ipv4/conf/eth1/rp_filter = `1', should be 0) ****************** Muito obrigado. Marcos Machado de Souza S�o Paulo � Brasil. >>>>>>>>>>>>>>>>>> Mensagem anterior <<<<<<<<<<<<<<<<<< No dia 3/6/2003, 21:06:05, S�rgio Val�rio <[EMAIL PROTECTED]> escreveu o seguinte sobre o tema Re: (linux-br) VPN - FreesWan: > Boa noite Marcos , > [EMAIL PROTECTED] wrote: > > Ol� > > > > Estou tentando montar uma VPN, usando o freeswan, mas tenho uma d�vida > > (uma por enquanto :o) : > vamos l�... > > O ipsec deve rodar no gateway ou em uma outra m�quina linux dentro da > > rede interna ? > O que voc� quer fazer ? O que voc� tem no seu ambiente ? Dessas resposta > s dependem o esclarecimento de sua d�vida ( por enquanto ;> ) > > Isso n�o ficou muito claro nas pesquisas que fiz na internet. > Onde voc� pesquisou ? > > Obrigado. > De nada... > > Marcos Machado de Souza. > > S�o Paulo - Brasil > []�s > S�rgio --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
