Cristhiano disse: > Gostaria de saber se algu�m j� conseguiu montar uma VPN Server-to-Server > com ip�s din�micos?
Eu j�. As duas m�quinas estavam rodando Smoothwall, atualizado. A conex�o nas duas pontas era via Velox empresarial (ADSL padr�o, autentica��o usando o id-velox.pl). Encontrei nos f�runs do Smooth um patch para fazer com que o VPN reconhecesse endere�os pelo FQDN (nome de host + dom�nio). O padr�o � ele aceitar apenas IP. Apliquei o patch sem problema. Configurei cada m�quina para ter um nome no NO-IP.com (ex. maq01.no-ip.com e maq02.no-ip.com). Configurei o servi�o no pr�prio sistema interno do Smooth (ele tem suporte a v�rios dns din�micos). Depois foi s� criar um script para rodar no CRON que checar de 5 em 5 min se o VPN est� ativo. Se n�o estiver, roda a atualiza��o do DNS (acho que ddupdate) e tenta subir a VPN (ipsec start, se n�o me engano). Pronto. Ps.: Isso d� um HOWTO??? Pior que nem tenho como escrever direitinho porque as m�quinas pifaram e o cliente n�o fez backup, nem me chamou pra fazer de novo. -- --< Mauricio Teixeira --< [EMAIL PROTECTED] - Macei�/AL --< Analista TI (Linux) e Telecom (Cyclades, Cisco e Nortel) --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
