(linux-br)Entendendo o IPSec, howto-me!!!

Thu, 27 May 2004 08:44:30 -0700 

Prezados Senhores,

Li um tutorial b�sico o
http://brlinux.linuxsecurity.com.br/tutoriais/000833.html,
agora turma fala s�rio, n�o saco nada de IPSec, mas j� come�o a gostar muito
dele.
Quero agradecer ao Thiago pela pouca paci�ncia em me explicar o PPTPD, pois
sem sombras de d�vidas ELE ERA UMA BARCA FURADA al�m de ser um padr�o
desenvolvido
pelo inimigo.

Resta agora eu consegui ligar "minhas" redes, � um desafio que est�vamos
esperando
a mais de 2 anos quando come�amos a empresa. Segue meus logs lado-client:

Mai 26 20:08:58 filial ipsec_setup: Starting FreeS/WAN IPsec 1.99...
Mai 26 20:09:01 filial ipsec_setup: Using
/lib/modules/2.4.21-31301U90_15cl/kernel/net/ipsec/ipsec.o
May 26 20:09:01 filial ipsec_setup: KLIPS ipsec0 on ppp0
200.164.25.32/255.255.255.255 pointopoint 200.144.171.21
Mai 26 20:09:02 filial ipsec_setup: WARNING: ppp0 has route filtering turned
on, KLIPS may not work
Mai 26 20:09:02 filial ipsec_setup:  (/proc/sys/net/ipv4/conf/ppp0/rp_filter
= `1', should be 0)
May 26 20:09:02 filial ipsec_setup: ...FreeS/WAN IPsec started
May 26 20:09:06 filial ipsec__plutorun: 003 RSA modulus too small for
security: less than 512 bits
May 26 20:09:06 filial ipsec__plutorun: ...could not add conn
"VPN-Conection"
May 26 20:09:07 filial ipsec__plutorun: 003 "/etc/ipsec.secrets" line 21:
RSA modulus too small for security: less than 512 bits
May 26 20:09:07 filial ipsec__plutorun: 021 no connection named
"VPN-Conection"
May 26 20:09:07 filial ipsec__plutorun: ...could not route conn
"VPN-Conection"
May 26 20:09:07 filial ipsec__plutorun: 021 no connection named
"VPN-Conection"
May 26 20:09:08 filial ipsec__plutorun: ...could not start conn
"VPN-Conection"


Seguem as quest�es:

1. rp_filter = `1', preciso realmente estabelecer para false, ou � somente
um warning?!
2. security: less than 512 bits, preciso realmente utilizar uma chave maior
que 128,
pois andei lendo e vi que quanto maior a chave maior o tr�fego e preciso de
rapidez;
3. no connection named "VPN-Conection", como n�o?! Tenho essas entradas nas
duas
configura��es dos pontos, seguem elas:

# Conex�o MP-Residencia
conn VPN-Conection
        left=200.xxx.xxx.xxx # IP v�lido do "Servidor"
        leftnexthop=200.xxx.xxx.xxx # Gateway do "Servidor"
        ...


SDS,

Leonardo Pinto
OpenLogic Inform�tica Ltda.
Tel.: (71) 316-1235/9944-6206
[EMAIL PROTECTED]

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a