Ola amigos da lista,
Estou precisando "fechar" um túnel VPN entre um servidor Linux e um Cisco.
Bom, recebi informações da outra ponta...
Antes de informar a vocês algumas informações..veja minhas configurações:
As duvidas estão entre "parenteses".
# basic configuration
config setup
plutowait=yes
conn %default
auto=add
authby=secret
include /etc/ipsec.d/examples/no_oe.conf
conn netlink_samarco_1
authby=secret
left=201.xx.xx.xxx (ip válido - minha ponta)
leftnexthop=%defaultroute
leftsubnet=10.150.10.0/24 (minha rede)
leftid=201.xx.xx.xxx (ip do meu router - é necessário?)
right=201.xx.x.x (ip válido - outra ponta)
rightnexthop=%defaultroute
rightsubnet=10.100.0.0/16 (outra rede)
rightid=<router remoto> (ip do router - outra ponta - não tenho essa
informação - é necessário?)
auto=start
keylife=86400s
pfs=no
esp=3des-md5-96 (o que é esse 96?)
Recebi essas informações (outra ponta):
IKE Phase 1:
IP Válido da outra ponta;
Pre-shared key;
Diffe-Helman group=2 (não sei qual parametro usar);
Encryption algorithm=3DES; (inserindo o parametro "esp" acima..atendo essa
informação?)
Hash algorithm=MD5; (inserindo o parametro "esp" acima..atendo essa informação?)
Lifetime=86400s (inserindo o parametro "keylife" acima..atendo essa informação?)
IPsec Phase 2:
Encryption algorithm=ESP-3DES; (inserindo o parametro "esp" acima..atendo essa
informação?)
Hash algorithm=ESP-MD5; (inserindo o parametro "esp" acima..atendo essa
informação?)
PFS=NO; (inserindo o parametro "pfs" acima..atendo essa informação?)
Além disso inseri a chave-compartilhada no arquivo ipsec.secrets.
Veja abaixo:
PSK "chave-compartilhada"
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
http://br.mail.yahoo.com/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
