Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    Maiko
    até ai tudo bem.
    Depois de startar o ipsec

    Vc tem que abilitar a repassagem dos pacotes
    echo 1 > /proc/sys/net/ipv4/ip_forward

    e tambem do rp_filter
    echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

    Até aqui, voce so levantou o ipsec.
    Agora vc tem que startar as conexoes.

    ipsec auto --up (nome da conexao)

    agora sim vc pode tentar pingar de um lado para outro.

    Detalhe

    Servidor1 pinga o outro servidor2
    Servidor1 nao ping rede2 (vice-versa)
    rede1 pinga rede2


    <IMG SRC="images/forum/icons/icon_wink.gif"> testa ai e nos diga o resultado

  2. #7
    4ndr3
    Olhando bem descobri uma coisa :

    Na instalação da filial eu criei o nome do host como filial.xxxx.com.br e depois mudei para filial.yyyy.com.br nos arquivos
    /etc/sysconfig/network
    /etc/sysconfig/network-scripts/ifcfg-eth0

    mas quando executo hostname ele ainda me apresenta filial.xxxx.com.br.
    Onde eu mudo o nome do host ? , porque o
    ipsec rsasigkey 512 > ipsec.secrets faz referencia ao nome do host .

    ============================================

    E outra esse comando ipsec auto --up (nome da conexao), já nao seria executado pelo parametro auto=start no ipsec.conf ???




  3. #8
    Maiko
    para mudar o nome host entra no linuxconf.

    Nao, o ipsec.start so levanta o ipsec.
    depois vc tem que levantar as conexoes.

    no arquivo ipsec.secrets deixe assim

    : RSA {

    }

    nao é necessario colocar o nome na frente tipo

    filial.yyy.com.br: RSA {

    entendeu?

    <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">

  4. #9
    4ndr3
    o RedHat 7.3 não tem o linuxconf !?!?!

    e a referencia no ipsec.secrets é :

    # RSA 512 bits filial.xxxx.com.br Fri Feb 7 16:38:44 2003
    # for signatures only, UNSAFE FOR ENCRYPTION

    Acredito que no ato da criação das chaves, ele deve se basear no hostname,
    se mudarmos isso na munheca, a chave se torna invalida.

    --- Onde fica o nome do host ????





  5. #10
    Maiko
    para mudar o host
    # vi /etc/sysconfig/network







Tópicos Similares

  1. IPsec URGENTE
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 7
    Último Post: 19-02-2003, 09:04
  2. VPN IPSEC
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-02-2003, 16:42
  3. IPSEC- lan to lan
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-12-2002, 08:15
  4. VPN - Freeswan/ipsec
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 14-11-2002, 14:07
  5. IPSEC
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-07-2002, 13:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L