[GTER] VPN IPSEC site-to-site

Urik Silva urik at rootz.com.br
Thu Dec 15 16:41:04 -02 2016


Christiano,

Nunca configurei IPSec em OPenBSD, mas fazendo uma pesquisa rápida achei 
esse link interessante: http://www.kernel-panic.it/openbsd/vpn/vpn3.html

--
Urik

Em 14/12/2016 23:52, Christiano Liberato escreveu:
> Caros,
>
> preciso fechar um túnel site-to-site com um cliente e gostaria de opiniões
> se estou fazendo errado, pois o túnel não sobe.
>
> Minha empresa
> rede: 192.168.30.0/24
> gateway: 200.200.200.10
>
> Cliente
> rede: 200.100.50.0/24
> gateway: 200.200.100.10
> modelo de autenticacao: chave pre-compartilhada
> algoritmo de autenticacao: md5
> encriptacao: 3des
> chave pre-compartilhada: 1q2w3e
>
> 192.168.30.0/24 --- 192.168.30.1 [openbsd] 200.200.200.10 -------+
>
>                                                                |
>
>                                                                |
>
>                                                             ((Internet))
>
>                                                                |
>
>                                                                |
> 200.100.50.0/24 --- 200.100.50.1 [check point] 200.200.100.10 ---+
>
> /etc/ipsec.conf
>
> ike esp from 192.168.30.0/24 to 200.100.50.0/24 peer 200.200.100.10 \
> main auth hmac-md5 enc 3des \
> quick auth hmac-md5 enc 3des \
> psk 1q2w3e
>
> Quando faço um ipsecctl -s all não mostra nada.
> Será que tem algo errado?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list