Ol�,
O programa "Rogerio Heringer" <[EMAIL PROTECTED]> executou uma
opera��o ilegal no m�dulo (linux-br) Configuracao de VPN em Wed, 16 May
2001 14:25:12 -0300:
> Caros,
> Estou tentando configurar uma VPN entre 2 redes da seguinte forma:
> server01 200.200.201.1 - Linux conectiva
> ips falsos 192.168.1.1 win98
(...)
> e
> server02 200.200.202.1 - Linux conectiva
> ips falsos 192.168.2.1 win98
(...)
> notem que estao em redes diferentes!
Vc ter� que configurar 2 gateways IPSec em cada ponta. baixe o software em
www.freeswan.org se j� nao vier na sua distribuicao (no Conectiva Linux
6.0 vem). Eh bem facil, apenas alguns patches para o kernel e
programinhas.
Depois, vc precisar� criar dois arquivos de configuracao no /etc com
permissao 600, o ipsec.conf e o ipsec.secrets. Aqui vao exemplos:
-----------
# ipsec.conf
# este arquivo eh igual nas duas pontas, somente mudando a linha
interfaces SE necessario
config setup # padroes
interfaces="ipsec0=eth0" #significa que o tunel passa pela eth0. Se essa
ponta eh um modem, use %defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
conn %default
keyingtries=1 #numero de tentativas de autenticacao.
conn minhavpn # nome da vpn
left=123.123.123.10 # ip da ponta 1
leftsubnet=192.168.0.0/24 # subrede da ponta 1
leftnexthop=
right=111.222.123.11 # ip da ponta 2. Se ela vem de um modem, use
0.0.0.0
rightsubnet=192.168.1.0/24 #subrede da ponta 2
rightnexthop=
auto=add
authby=secret
------
Lembre-se de MANTER as designacoes left e right nas duas maquinas! Se no
arquivo de configuracao da ponta 1 estiver um valor para left, o mesmo tem
que estar IGUAL no ipsec.conf da ponta 2, senao nao funciona.
No ipsec.secrets vc coloca a saida do comando 'ipsec ranbits 256'. Ele
deve estar igual nas duas pontas. Desse jeito:
# ipsec.secrets
#
: PSK "0x35c2b6a6_97e15568_a3641e87...
Depois coloque o alias para o modulo do ipsec no modules.conf. Se vc
compilou o ipsec integrado no kernel, nao precisa.
# echo "alias ipsec0 ipsec" >> /etc/modules.conf
Pronto! Agora basta conectar as duas pontas aa internet, inicializar o
ipsec nas duas (/etc/rc.d/init.d/ipsec start) e em uma ponta dar um:
# ipsec auto --up minhavpn
Se tudo sair ok, d� um ipsec look e veja se sua subrede est� saindo por um
t�nel. A partir daih, vc pode acessar as maquinas de qualquer ponta pelos
seus ips inv�lidos normais. Nao se esqueca de habilitar o mascaramento nas
duas pontas e setar o gateway dos clientes de cada apontando para seus
respectivos gateways ipsec. Ah, e somente as maquinas atras de cada
gateway podem acessar as maquinas do outro lado, para os gateways elas
ficam invisiveis. Isso eh normal.
Qualquer problema, mande um email.
--
Thiago Pimentel
Preview Tecnologia
Save the whales, feed the poor, free the malloc's.
Assinantes em 17/05/2001: 2291
Mensagens recebidas desde 07/01/1999: 113759
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
