Re: [FUG-BR] Ipsec + ip dinamico
Daniel S. Garcia escreveu: >Já pesquisei antes de perguntar, mas nao achei nada de concreto >Alguem daqui já passou por essa situação ? > > Obrigado > > Aqui na empresa tenho um caso parecido: - Na matriz, tenho IP fixo (link de rádio) - Na filial, IP dinâmico (Velox - PPPoE) No servidor de cada empresa eu montei um script (vamos chamar de script_filial e script_matriz), responsável por gerar toda a configuração do IPSEC, liberar o acesso no firewall, criar as rotas, etc. O esquema funciona assim: - O script_filial é executado pelo ppp sempre que a conexão com a internet é realizada (linkup). Ao ser executado, ele refaz a configuração da VPN do lado da filial, utilizando o novo IP obtido do provedor. - Em seguida, o script_filial realiza uma conexão SSH no servidor da matriz, executando o script_matriz, passando como parâmetro o novo IP da filial. Assim, a configuração da VPN do lado da matriz é refeita. Eu criei um usuário chamado VPN no servidor da matriz, e adicionei a chave do root do servidor da filial no seu authorized_keys, para não ter problema com senhas. A conexão SSH que mencionei acima é feita através desse usuário. Como é necessário privilégio root para refazer a VPN, eu utilizei o sudo, liberando apenas a execução do script_matriz ao usuário VPN. A grosso modo é isso aí. Se quiser dar uma olhada nos meus scripts, me manda um e-mail em private que eu lhe envio. Assim, vc pode adaptá-lo às suas necessidades. Até +, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
vc poderia trabalbar com FQDN+Dynamic+DNS de uma olhada em http://www.rommel.stw.uni-erlangen.de/~hshoexer/ipsec-howto/HOWTO.html On 6/15/05, Daniel S. Garcia <[EMAIL PROTECTED]> wrote: > Já pesquisei antes de perguntar, mas nao achei nada de concreto > Alguem daqui já passou por essa situação ? > > Obrigado > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Ipsec + ip dinamico
Ipsec com ip dinamico? Não eh possível.. já que ele autentica o host, voce precisa saber qual o ip dele.. eh uma das checagens... Quer usar ip dinâmico, usa pptp ou openvpn... > -Mensagem original- > De: Daniel S. Garcia [mailto:[EMAIL PROTECTED] > Enviada em: quarta-feira, 15 de junho de 2005 10:31 > Para: Lista de discussao do grupo FUG-BR > Assunto: [FUG-BR] Ipsec + ip dinamico > > Já pesquisei antes de perguntar, mas nao achei nada de concreto > Alguem daqui já passou por essa situação ? > > Obrigado > > > ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ipsec + ip dinamico
Já pesquisei antes de perguntar, mas nao achei nada de concreto Alguem daqui já passou por essa situação ? Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Já pesquisei antes de perguntar, mas nao achei nada de concreto Alguem daqui já passou por essa situação ? Não estaria perguntado por perguntar Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Tenta usar o no-ip (www.no-ip.org ou .com) .. Acho que deve funcionar tambem. _ Fabio Rogerio - Original Message - From: "irado" <[EMAIL PROTECTED]> To: Sent: Tuesday, June 14, 2005 11:54 AM Subject: Re: [FUG-BR] Ipsec + ip dinamico Em Tue, 14 Jun 2005 11:02:32 -0300 "Daniel S. Garcia" <[EMAIL PROTECTED]> escreveu: Bom refiz a conf com o ip dinamico e voltou a funcionar certinho o problema é quando esse servidor reiniciar vai voltar com outro ip e consequentemente vai parar a vpn Alguem tem alguma soluçao para isso ? não é própriamente uma solução, porém acho que ajuda se vc der uma vista d'olhos em /usr/share/doc/articles/dialup-firewall vai ter idéia de como fazer isso funcionar. no google também pode-se encontrar um monte de coisas - talvez nem tudo aplicável, mas sempre pode surgir uma idéia, não? http://www.google.com/bsd?hl=en&lr=&q=ipsec+dynamic+ip&btnG=Search divirta-se flames > /dev/null --- saudações, Irado Furioso com Tudo "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado". [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Em Tue, 14 Jun 2005 11:02:32 -0300 "Daniel S. Garcia" <[EMAIL PROTECTED]> escreveu: > Bom refiz a conf com o ip dinamico e voltou a funcionar certinho o problema é quando esse servidor reiniciar > vai voltar com outro ip e consequentemente vai parar a vpn > Alguem tem alguma soluçao para isso ? não é própriamente uma solução, porém acho que ajuda se vc der uma vista d'olhos em /usr/share/doc/articles/dialup-firewall vai ter idéia de como fazer isso funcionar. no google também pode-se encontrar um monte de coisas - talvez nem tudo aplicável, mas sempre pode surgir uma idéia, não? http://www.google.com/bsd?hl=en&lr=&q=ipsec+dynamic+ip&btnG=Search divirta-se flames > /dev/null --- saudações, Irado Furioso com Tudo "Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado". [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Ipsec + ip dinamico
Olá pessoal Tenho uma vpn usando o ipsec assim Cliente1EmpresaCliente2 Estava funcionando tudo nos trinque, só que surgiu um incoveniente o servidor Empresa passou a ter um ip dinamico, antes os 3 eram fixos, os 2 outros servidores continuam fixos Bom refiz a conf com o ip dinamico e voltou a funcionar certinho o problema é quando esse servidor reiniciar vai voltar com outro ip e consequentemente vai parar a vpn Alguem tem alguma soluçao para isso ? ps:O cliente1 e cliente2 nao se enxergam por segurança, apenas eu acesso os dois Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br