Em Thu, 20 Oct 2005 11:01:30 -0200
Tiago Cruz <[EMAIL PROTECTED]> escreveu:
> Isso abaixo não funciona:
>
(.. snip.. )
> Além de tudo, durante o boot ele não cria a interface gif0 e o firewall
> dá pau por não encontrar a mesma.
>
meu rc.conf é assim:
:====
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf.DAQUI"
gif_interfaces="gif0"
ifconfig_gif0="192.168.20.2 netmask 255.255.255.0 192.168.30.2 netmask
255.255.255.0"
gifconfig_gif0="293.293.297.298 netmask 255.255.255.192 294.294.298.299 netmask
255.255.255.192"
:====
e, em /usr/local/etc/rc.d eu tenho o seguinte script:
#/bin/sh
ip_DAQUI="293.293.297.298"
ip_DE_LAH="294.294.298.299"
gateway_DAQUI="192.168.20.2"
gateway_DE_LAH="192.168.30.2"
rede_DAQUI="192.168.20.0"
rede_DE_LAH="192.168.30.0"
mascara="0xffffffff"
case ${1} in
start)
echo "inicializando"
/sbin/ifconfig gif0 create
/sbin/ifconfig gif0 tunnel ${ip_DAQUI} ${ip_DE_LAH}
/sbin/ifconfig gif0 inet ${gateway_DAQUI} ${gateway_DE_LAH} netmask
${mascara}
/sbin/route add ${rede_DAQUI}/24 ${rede_DE_LAH}/24
/usr/sbin/setkey -f /etc/ipsec.conf.DAQUI
# /usr/local/sbin/racoon
;;
stop)
echo "terminando"
/sbin/ifconfig gif0 destroy
;;
esac
exit 0
:===
e funciona MUITO BEM. O ipsec.conf.DAQUI (ou DE_LAH) segue o padrão, mas até
posso manda-lo, se julgar necessário.
divirta-se
flames > /dev/null
---
saudações,
Irado Furioso com Tudo
Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free)
Nunca bote a mão no fogo por u'a mulher porque você está se arriscando a ficar
com o apelido de Maneta.
(apud Stanislaw Ponte Preta - Sergio Porto - in "maximas inéditas da Tia
Zulmira")
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
