(linux-br)VPN com KERNEL 2.6 e IPSEC-TOOLS

Thu, 17 Nov 2005 12:12:39 -0800 

VPN com KERNEL 2.6 e IPSEC-TOOLS

Bem pessoal, sou meio inexperiente em linux ainda,
porem tenho grande força de vontade, fui designado
a configurar uma vpn entre 2 escritórios, já tentei
a configuração tanto no CL10 quanto no MANDRIVA 10.1,
já li diversos tutoriais, howto mas não consegui obter sucesso.
Ficaria muito grato se alguém da lista que já tenha configurado
uma vpn com IPSEC-TOOLS no kernel 2.6  tanto via SAS ou via ike racoon,
é me desse alguma luz, ou algum macete especial, já tentei de diversas
maneiras e não obtive êxito, em algumas das diversas documentações
que li, havia informações que não seria necessário a criação de rotas
para as rede isso procede, segue abaixo uma das diversas forma de utilização 
via sas.

Na matriz

#!/sbin/setkey -f
flush;
spdflush;
add 200.206.x.96 200.204.x.188 esp 15701 -m tunnel -E rijndael-cbc 
"chavede24caracteres12345;

add 200.204.x.188 200.206.x.96 esp 24501 -m tunnel -E rijndael-cbc 
"chavede24caracteres12345;

spdadd 192.168.0.0/24 10.0.0.0/24 any -P out ipsec
      esp/tunnel/200.206.x.98-200.204.x.189/require;

spdadd 10.0.0.0/24 192.168.0.0/24 any -P in ipsec
      esp/tunnel/200.204.x.188-200.206.x.96/require;


Na Filial

#!/sbin/setkey -f
flush;
spdflush;

add 200.206.x.96 200.204.x.188 esp 15701 -m tunnel -E rijndael-cbc 
"chavede24caracteres12345;

add 200.204.x.188 200.206.x.96 esp 24501 -m tunnel -E rijndael-cbc 
"chavede24caracteres12345;

spdadd 10.0.0.0/24 192.168.0.0/24 any -P out ipsec
      esp/tunnel/200.204.x.188-200.206.x.96/require;

spdadd 192.168.0.0/24 10.0.0.0/24 any -P in ipsec
      esp/tunnel/200.206.x.98-200.204.x.189/require;


Também liberei a passagem de  protocolos de numero 50 não da porta 50,
e da porta 500 udp no caso de utilização do ike racoon no meu firewall.

Algum me ajude, por favor.

Grato pela atenção de todos.

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a