Re: [FUG-BR] Ipsec + ip dinamico
vc poderia trabalbar com FQDN+Dynamic+DNS de uma olhada em http://www.rommel.stw.uni-erlangen.de/~hshoexer/ipsec-howto/HOWTO.html On 6/15/05, Daniel S. Garcia [EMAIL PROTECTED] wrote: Já pesquisei antes de perguntar, mas nao achei nada de concreto Alguem daqui já passou por essa situação ? Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Daniel S. Garcia escreveu: Já pesquisei antes de perguntar, mas nao achei nada de concreto Alguem daqui já passou por essa situação ? Obrigado Aqui na empresa tenho um caso parecido: - Na matriz, tenho IP fixo (link de rádio) - Na filial, IP dinâmico (Velox - PPPoE) No servidor de cada empresa eu montei um script (vamos chamar de script_filial e script_matriz), responsável por gerar toda a configuração do IPSEC, liberar o acesso no firewall, criar as rotas, etc. O esquema funciona assim: - O script_filial é executado pelo ppp sempre que a conexão com a internet é realizada (linkup). Ao ser executado, ele refaz a configuração da VPN do lado da filial, utilizando o novo IP obtido do provedor. - Em seguida, o script_filial realiza uma conexão SSH no servidor da matriz, executando o script_matriz, passando como parâmetro o novo IP da filial. Assim, a configuração da VPN do lado da matriz é refeita. Eu criei um usuário chamado VPN no servidor da matriz, e adicionei a chave do root do servidor da filial no seu authorized_keys, para não ter problema com senhas. A conexão SSH que mencionei acima é feita através desse usuário. Como é necessário privilégio root para refazer a VPN, eu utilizei o sudo, liberando apenas a execução do script_matriz ao usuário VPN. A grosso modo é isso aí. Se quiser dar uma olhada nos meus scripts, me manda um e-mail em private que eu lhe envio. Assim, vc pode adaptá-lo às suas necessidades. Até +, Gustavo ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Tenta usar o no-ip (www.no-ip.org ou .com) .. Acho que deve funcionar tambem. _ Fabio Rogerio - Original Message - From: irado [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, June 14, 2005 11:54 AM Subject: Re: [FUG-BR] Ipsec + ip dinamico Em Tue, 14 Jun 2005 11:02:32 -0300 Daniel S. Garcia [EMAIL PROTECTED] escreveu: Bom refiz a conf com o ip dinamico e voltou a funcionar certinho o problema é quando esse servidor reiniciar vai voltar com outro ip e consequentemente vai parar a vpn Alguem tem alguma soluçao para isso ? não é própriamente uma solução, porém acho que ajuda se vc der uma vista d'olhos em /usr/share/doc/articles/dialup-firewall vai ter idéia de como fazer isso funcionar. no google também pode-se encontrar um monte de coisas - talvez nem tudo aplicável, mas sempre pode surgir uma idéia, não? http://www.google.com/bsd?hl=enlr=q=ipsec+dynamic+ipbtnG=Search divirta-se flames /dev/null --- saudações, Irado Furioso com Tudo Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferença é que Deus cobra adiantado. [Anônimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ipsec + ip dinamico
Já pesquisei antes de perguntar, mas nao achei nada de concreto Alguem daqui já passou por essa situação ? Não estaria perguntado por perguntar Obrigado ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
