Re: VPN entre links de =?ISO-8859-1?Q?r=E1dios_?=

[Marcos Vinicius Lazarini]

Josemar Vieira wrote:
Shallon galera!!!
Galera tenho a seguinte configuração:
Servidor A
Rede 192.168.1.0/24
Link 10.0.0.1
Servidor B
Rede 192.168.5.0/24
Link 10.0.0.5
preciso criar um tunel vpn entre estas duas redes
que estão interligadas atravéz de link de rádio
estou tentando configurar com o vtun, lembrando que o
Servidor A será o server do tunel. estou usando a seguinte
configuração no Servidor A:
_CONFIGURAÇÃO DO SERVIDOR
#Servidor A (192.168.1.1)
default {
type tun;
proto tcp;
keepalive yes;
pass minhasenha;
}
#Tunel entre Server A e Server B
#(192.168.1.0 <-> 192.168.5.0)
#Configuração do Cliente
pontoa {
pass minhasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253
netmask 255.255.255.0 broadcast 192.168.1.255";
route " add -net 192.168.5.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route " del -net 192.168.5.0/24 gw 192.168.1.253 dev %%";
};
}
==================================
Configuração do Ponto A
#Tunel entre Server B e Server A
#(192.168.5.0 <-> 192.168.1.0)
pontoa {
pass minhasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.1.253 pointopoint 192.168.1.254
netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.1.0/24 gw 192.168.1.254 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 192.168.1.254 dev %%";
};
}
Rodo o vtund no Servidor A assim: #vtund -s -P 5000
Rodo o vtund no Servidor B que no caso é o cliente assim: #vtund -p -P 
5000 pontoa 10.0.0.1

O que pode estar errado ? pois o tunel naum levanta.
Desde já agradeço a todos....
Eu não manjo nada de VPN, mas pq nao usar uma solução 'pronta'? Hj mesmo 
veio uma msg sobre isso, falando 'pode utilizar uma solução que utilize 
IPSec (StrongSWan, OpenSWan, FreeSWan.......) , ou uma solução que não 
utilize o IPSec (OpenVPN)', do Arthur.
A impressão que eu tenho é que vc tah querendo fazer na mão o que essas 
soluções já te oferecem.... tbm posso estar falando a maior bobagem do mundo :-)

--
Marcos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]