VPN.. entre varios pontos..
Ex: Conn 1-2
config setup
interfaces=%defaultroute
klipsdebug=none
plutodebug=none
plutoload=%search
plutostart=%search
uniqueids=yes
conn %default
esp=3des-md5-96
keyingtries=0
disablearrivalcheck=no
authby=rsasig
leftrsasigkey=%dns
rightrsasigkey=%dns
conn 1-2
type=tunnel
left=x.x.x.x (local)
leftnexthop=x.x.x.x (se ouver algo acima)
leftsubnet=10.10.0.0/24 (Exemplo)
leftrsasigkey=0sA...
right=x.x.x.x (remote)
rightnexthop=x.x.x.x (se houver)
rightsubnet=10.10.10.0/24 (Exemplo)
rightrsasigkey=0sA...
pfs=no
auto=add
conn 1-3
A mesma coisa, só que com IP´s right para a conexão do gw 3
conn 1-4
A mesma coisa, só que com IP´s right para a conexão do gw 4
No gw 2, você faz o mesmo:
.... (Config setup, etc etc)
conn 1-2
conn 2-3
conn 2-4
No gw3, você faz:
...(Blá, blá, blá)
conn 1-3
conn 2-3
conn 3-4
No gw4:
...(AFFE!)
conn 1-4
conn 2-4
conn 3-4
Entendido????
[´s]
VPN.. entre varios pontos..
ahra.. entao eh bem mais facil que eu pensei... basicamente so prescisa listar as conexoes no arquivo de configuracao <IMG SRC="images/forum/icons/icon_smile.gif"> entao isso simplifica as coisas nao?
entao eh soh listar todas as conexoes la <IMG SRC="images/forum/icons/icon_smile.gif"> filial 1 para o resto das filias... filial 2 para o resto das filias exceto a 1 (jah q jah tem rota) e assim por diante <IMG SRC="images/forum/icons/icon_smile.gif">
nada mau <IMG SRC="images/forum/icons/icon21.gif">
VPN.. entre varios pontos..
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-04-03 14:03, mistymst wrote:
ahra.. entao eh bem mais facil que eu pensei... basicamente so prescisa listar as conexoes no arquivo de configuracao <IMG SRC="images/forum/icons/icon_smile.gif"> entao isso simplifica as coisas nao?
entao eh soh listar todas as conexoes la <IMG SRC="images/forum/icons/icon_smile.gif"> filial 1 para o resto das filias... filial 2 para o resto das filias exceto a 1 (jah q jah tem rota) e assim por diante <IMG SRC="images/forum/icons/icon_smile.gif">
nada mau <IMG SRC="images/forum/icons/icon21.gif">
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Então, é do jeitinho que eu coloquei aí em cima:
gw 1
conn 1-2
conn 1-3
conn 1-4
gw 2
conn 1-2 (tem que ser igual no gw 1)
conn 2-3
conn 2-4
gw 3
conn 1-3 (igual no primeiro)
conn 2-3 (igual no gw 2)
conn 3-4
gw 4
conn 1-4 (igual no primeiro)
conn 2-4 (igual no segundo)
conn 3-4 (igual no terceiro)
Entendido?
[s´]
VPN.. entre varios pontos..
devlinmaxx
blz, a questao ads configs de conn é tranquilo.. minha duvida anterior é referente as rotas mesmo..
me interessa saber se pelo ipsec.conf o pacote tcp vai saber o destino ou nao..
ou seja, quando o ip da rede1 pingar o ip da rede4 por exemplo, que atitude o linux irá tomar para determinar qual é o roteador padrao que responderá por aquele pacote? entendeu?? acredito que por default.. ele será encaminhado para o defautl gateway apontado no linux.. que sera o roteadro adsl.. e depois.. como o linux sabe qeu esse pacote é detinado ao gw4??
eu acredito que ele é obrigado a ler o ipsec.conf para ver qual conn atende por aquele pacote de detino.. pois se ele apenas sair pelo default gw do linux.. o pacote ira se perder.. pois ele tem que sair pela interface ipsec0
[ Esta mensagem foi editada por: Danilo_Montagna em 03-04-2003 15:42 ]
VPN.. entre varios pontos..
Eu sei que minha pergunta não tem muito a ver com a discussão em questão, mas gostaria de saber se eu posso usar ipsec quando estou usando NAT no firewall.
Muito obrigado