Em 05/11/2010 18:25, Eduardo Schoedler escreveu: > > Em 27/10/10, Renato Frederick escreveu: > > habilitar no kernel > > > > device crypto > > options IPSEC > > options TCP_SIGNATURE > > > > e depois fazer no /etc/ipsec.conf > > > > flush; > > add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha"; > > > > no rc.conf ativar o ipsec. > > > > no quagga colocar: > > > > neighbour ip.local password senha > > > > Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q > > encontrei no google, mas o povo falava de uma opcao TCPMD5 no > > make config do quagga, pelo que vi nos ports esta opcao foi > > incorporada(?) e nao tem mais. > > Renato, > > Não encontrei a opção TCPMD5 no 'make config' do quagga no ports. > Tenho somente: > ISISD > PAM > OSPF_NSSA > OSPF_OPAQUE_LSA > RTADV > SNMP > TCPSOCKETS > DLMALLOC > NO_BGP_ANNOUNCE > > A sua solução usando Ipsec continua funcionando, estou com um > Freebsd-8.1 rodando assim.
Somente uma ressalva: no quagga, ao invés de "neighbor ip.local password xxx" use "ip.remoto". Se não me engano, nem o comando "neighbor x.x.x.x password" é necessário. Sds, -- Eduardo Schoedler ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
