[FUG-BR] Usando IPsec no FreeBSD
Pessoal, irei implementar uma vpn usando IPsec em um FreeBSD e na outra ponta é um Linux a configuração lá é a seguinte conn matriz-filial12 authby=rsasig auto=start right=201.XX.XX.1 right...@filia12 rightsubnet=192.168.15.0/24 rightnexthop=201.XX.XX.33 rightrsasigkey=chave secreta left=189.XX.XX.2 leftsubnet=192.168.1.48/28 left...@matriz leftnexthop=189.XX.XX.1 leftrsasigkey=chave secreta Como faço para configurar essa mesma estrutura no FreeBSD, vi que é diferente a configuração alem de ter que recompilar o kernel Obrigado Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usando IPsec no FreeBSD
No Free (ou no Open) vc vai usar o isakmpd. A configuração é um pouco mais complexa que a do freswan, mas não é nenhum bicho de sete cabeças se você conhecer o IPSec -- To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usando IPsec no FreeBSD
tem como me passar algum exemplo de fechamento de tunel com isakmpd 2009/6/18 c0re dumped ez.c...@gmail.com: No Free (ou no Open) vc vai usar o isakmpd. A configuração é um pouco mais complexa que a do freswan, mas não é nenhum bicho de sete cabeças se você conhecer o IPSec -- To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usando IPsec no FreeBSD
Em Thu, 18 Jun 2009 17:16:53 -0300 Thiago Gomes thiagome...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irei implementar uma vpn usando IPsec em um FreeBSD e na outra ponta é um Linux sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria para o OpenVPN. A implementação do ipsec no Linux começou com um treco alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que hoje em dia funcione mas sabe como é, cachorro mordido de cobra fica com mêdo de barbante. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o Diabo entendesse de mulher não tinha rabo nem chifre. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usando IPsec no FreeBSD
irado.. eu uso também o OpenVPN.. porem por enquanto nao vai dar para mudar.. tenho que usar o ipsec. falando nisso.. alguem sabe algum software visual que gere e gerencie os certificados para usar com OpenVPN ao invés do modo texto ? 2009/6/18 irado furioso com tudo ir...@bsd.com.br: Em Thu, 18 Jun 2009 17:16:53 -0300 Thiago Gomes thiagome...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irei implementar uma vpn usando IPsec em um FreeBSD e na outra ponta é um Linux sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria para o OpenVPN. A implementação do ipsec no Linux começou com um treco alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que hoje em dia funcione mas sabe como é, cachorro mordido de cobra fica com mêdo de barbante. flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Se o Diabo entendesse de mulher não tinha rabo nem chifre. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Usando IPsec no FreeBSD
sinceramente, como são hosts heterogêneos (ou distintos) eu apelaria para o OpenVPN. A implementação do ipsec no Linux começou com um treco alienígena (FreeS/WAN), mudou pra outro (OpenS/WAN) e, pelo porre que eu tive no primeiro NUNCA MAIS sequer experimentei. Pode até ser que hoje em dia funcione mas sabe como é, cachorro mordido de cobra fica com mêdo de barbante. Eu to usando uma vn ipsec em openswan fechando com um netscreen e confesso que não tive probelmas quanto a estabilidade. Fiz primeiro com Open e cheguei a fechar o tunel, estabelecer comunicação etc, mas devido as necessidades especificas de comunicação entre os hosts tive que usar linux. E até hoje tá rodando sem problemas por aqui. Acho que esses bugs são coisas do passado. Confesso que fiquei bem apreensivo quando tive que usar o openswan, mas pra minha grata surpresa tudo correu (e ainda corre) bem. -- To err is human, to blame it on somebody else shows management potential. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd