Daniel S. Garcia escreveu:
>Já pesquisei antes de perguntar, mas nao achei nada de concreto
>Alguem daqui já passou por essa situação ?
>
> Obrigado
>
>
Aqui na empresa tenho um caso parecido:
- Na matriz, tenho IP fixo (link de rádio)
- Na filial, IP dinâmico (Velox - PPPoE)
No servidor de cada empresa eu montei um script (vamos chamar de
script_filial e script_matriz), responsável por gerar toda a
configuração do IPSEC, liberar o acesso no firewall, criar as rotas,
etc. O esquema funciona assim:
- O script_filial é executado pelo ppp sempre que a conexão com a
internet é realizada (linkup). Ao ser executado, ele refaz a
configuração da VPN do lado da filial, utilizando o novo IP obtido do
provedor.
- Em seguida, o script_filial realiza uma conexão SSH no servidor da
matriz, executando o script_matriz, passando como parâmetro o novo IP da
filial. Assim, a configuração da VPN do lado da matriz é refeita.
Eu criei um usuário chamado VPN no servidor da matriz, e adicionei a
chave do root do servidor da filial no seu authorized_keys, para não ter
problema com senhas. A conexão SSH que mencionei acima é feita através
desse usuário. Como é necessário privilégio root para refazer a VPN, eu
utilizei o sudo, liberando apenas a execução do script_matriz ao usuário
VPN.
A grosso modo é isso aí. Se quiser dar uma olhada nos meus scripts, me
manda um e-mail em private que eu lhe envio. Assim, vc pode adaptá-lo às
suas necessidades.
Até +,
Gustavo
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
