VPN.. entre varios pontos..
Calma, calma... Muita calma nesse momento...
Vamos esperar ele responder se ele quer que todas vejam todas, ou não... Não é assim, não pode nem dá pra ficar criando rotas esporádicas do nada, tem que ter planejamento das coisas.
1 rede vai ter rota pra 1 ou mais redes, dependendo de quantas CONN você fizer. É complicadinho, mas se todos forem se ver, vamos ter 12 conexões entre as 4 redes (4 sites + 3 CONN cada = 12 CONN´s). Understand?
Devagarzinho a gente chega lá, mas se correr pode tropeçar...
VPN.. entre varios pontos..
Resumindo Danilo
Vc terá que fazer uma conn para todas as filiais que vc quiser se conectar
exemplo 4 filiais :
é igual ao sistema binário
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
To Brincando não é tão complicado assim . . .
conn filial1-filial2
.......
.......
conn filial1-filial3
.......
.......
conn filial1-filial4
.......
.......
conn filial2-filial3
.......
.......
conn filial2-filial4
.......
.......
conn filial3-filial4
.......
.......
Entendeu ! ! ! <IMG SRC="images/forum/icons/icon_wink.gif">
VPN.. entre varios pontos..
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-04-02 17:13, Kernel_Panic wrote:
Resumindo Danilo
Vc terá que fazer uma conn para todas as filiais que vc quiser se conectar
exemplo 4 filiais :
é igual ao sistema binário
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
To Brincando não é tão complicado assim . . .
conn filial1-filial2
.......
.......
conn filial1-filial3
.......
.......
conn filial1-filial4
.......
.......
conn filial2-filial3
.......
.......
conn filial2-filial4
.......
.......
conn filial3-filial4
.......
.......
Entendeu ! ! ! <IMG SRC="images/forum/icons/icon_wink.gif">
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Issae, kernel rulero! Me enganei, serão metade de 12=6! Porque você já criou as outras CONN, não haverá necessidade de criá-las de novo.
Supimpa, vou aí te dar um soco!
VPN.. entre varios pontos..
hummm blz..
entao quer dizer que o Freswan suporta esse tipo de estrutura,, achei que a VPN no linux com IPSEC era so ponto a ponto.. tipo.. uma rede coaxial..
mais ela aceita ponto a ponto entre varias conn.. belza..
so me diz uma coisa agora..
como ficariam as rotas nas VPNs..?
exemplo:
rede1 = 10.0.0.0/24
rede2 = 10.0.1.0/24
rede3 = 10.0.2.0/24
rede4 = 10.0.3.0/24
pois como vou dizer para meu servidor VPN que quando uma estacao da rede1 enviar um pacote para a rede3 ele tem que enviar isso pela interface ipsec0.. e ele tb tera qeu saber qual o gateway correto.. mais para eu adicionar um gateway.. ele precisa estar na mesma rede correto.. ou seja.. ele precisa ser um gateway conhecido pelas estacoes.. e como a congif do ipsec.conf vai ter varias conn.. ele vai ter o ipsec.conf para saber qual é a VPN certa de destino do pacote?
ou seja, resumindo,, o ip 10.0.0.1 quer pingar o ip 10.0.2.1, porem para isso dar certo.. esse pacote tera que ser enviado para o gateway 200.xxx.xxx.3 que o gateway da VPN de rede 10.0.2.0..
como o server VPN vai destinguir isso?
VPN.. entre varios pontos..
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-04-03 08:57, Danilo_Montagna wrote:
hummm blz..
entao quer dizer que o Freswan suporta esse tipo de estrutura,, achei que a VPN no linux com IPSEC era so ponto a ponto.. tipo.. uma rede coaxial..
mais ela aceita ponto a ponto entre varias conn.. belza..
so me diz uma coisa agora..
como ficariam as rotas nas VPNs..?
exemplo:
rede1 = 10.0.0.0/24
rede2 = 10.0.1.0/24
rede3 = 10.0.2.0/24
rede4 = 10.0.3.0/24
pois como vou dizer para meu servidor VPN que quando uma estacao da rede1 enviar um pacote para a rede3 ele tem que enviar isso pela interface ipsec0.. e ele tb tera qeu saber qual o gateway correto.. mais para eu adicionar um gateway.. ele precisa estar na mesma rede correto.. ou seja.. ele precisa ser um gateway conhecido pelas estacoes.. e como a congif do ipsec.conf vai ter varias conn.. ele vai ter o ipsec.conf para saber qual é a VPN certa de destino do pacote?
ou seja, resumindo,, o ip 10.0.0.1 quer pingar o ip 10.0.2.1, porem para isso dar certo.. esse pacote tera que ser enviado para o gateway 200.xxx.xxx.3 que o gateway da VPN de rede 10.0.2.0..
como o server VPN vai destinguir isso?
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
NO ipsec.conf você vai fazer várias CONN´s, é essa sua dúvida? Se sua dúvida for roteamento, não se preocupe com isso: o FS faz os roteamentos baseados nas CONN´s... Você quer algum exemplo disso?
[´s]
. . . Michelle Rodriguez . . . Adm RS Linux Conectiva
[ Esta mensagem foi editada por: devlinmaxx em 03-04-2003 13:48 ]