FUNCIONOU ??? 2 redes PRIVADAS se falaram por IPSEC... apenas ipsec... sem tunnel ???
puxa vida.. eh isto que estou procurando a meses sera que vc poderia colocar ai o exemplo... de como eram as redes.... como ficaram as configuracoes e tals ??? muitissimo obrigado t+ Christopher Tiago N. Sampaio wrote: >eu jah coloquei pra conversar um fbsd 5.4 e um vpn1 e rodo perfeito... >o que eu fiz foi criar as regras para aplicar o ipsec no >/etc/ipsec.conf(minha rede -> rede do cara, meu ip -> ip do vpn1, ip do >vpn1 -> meu ip, ip do vpn1 -> minha rede, minha rede -> ip vpn1), e depois >configurar o racoon (fiz com o 1).. mas eu tive que desativar aggressive >mode, o adm do vpn1 >disse que nao habilitava isso por tinha bug de implementacao (?)... >enfim, fiquei uns dois dias nisso mas funcionou... > >Abracos. > >Christopher Giese - iRapida Telecom wrote: > > > >>ENTAUM eh isto que estou falando >> >>mas como disse >> >>ja ouvi falar de muitos linux kernel 2.6 que fazem isto ipsec sem >>tunnel... REDES se falando >> >>e ouvi falar de FreeBSd e Linux se falando assim....... >> >>alguem ai ouviu algo ??? alguma experiencia ???? >> >> >>Diego Linke wrote: >> >> >> >> >> >>>Christopher, >>> >>> >>> >>> >>> >>> >>> >>>>mas nao entendi..... (a parte da cripto smi.. entre os ips publicos... >>>>ou os que se enchergam... o que nao entendi foi a parte das REDES se >>>>enchergarem..... >>>> >>>>vamos simular uma situacao >>>> >>>>EMPRESA A >>>>ip publico 200.200.200.200 >>>>ip privado 192.168.200.1 >>>>rede privada 192.168.200.0/24 >>>> >>>> >>>>EMPRESA B >>>>ip publico 100.100.100.100 >>>>ip privado 192.168.100.1 >>>>rede privada 192.168.100.0/24 >>>> >>>> >>>>Nao consigo entender como fazer a rede 192.168.200.0/24 enchergar a rede >>>>192.168.100.0/24 apenas com IPSEC.... sem vpn >>>> >>>>Sera que vc poderia demonstrar ???? >>>> >>>> >>>> >>>> >>>> >>>> >>>> >>>Ai não tem jeito mesmo né ? ai tem que ser com tunnel... >>> >>>Sem tunnel (modo transporte) é algo do tipo: >>>Eu preciso ligar a minha maquina com a maquina do meu chefe com IPsec, >>>na mesma rede... >>> >>>Abraços >>> >>> >>> >>> >>> >>> >>> >> >> >> >> > > >_______________________________________________ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 36194444 "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora." _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
