[GTER] VPN IPSEC site-to-site

Gadi gcjustini at gmail.com
Thu Dec 15 16:55:55 -02 2016


Christiano,

	Utilize dessa forma:

— /etc/ipsec.conf — 
ike dynamic esp tunnel from [Ponta-A Local Network] to [Ponta-B Local Network] local [Ponta-A IP Publico] peer [Ponta-B IP Publico] \
main auth hmac-sha1 enc 3des group modp1024 \
quick auth hmac-sha1 enc 3des group modp1024 srcid [Ponta-A IP Publico] \
psk "teste"
flow esp from [Ponta-A Local Network] to [Ponta-B Local Network] local [Ponta-A IP Publico] peer [Ponta-B IP Publico]
— /etc/ipsec.conf — 


— /etc/isakmpd/isakmpd.policy — 
Comment: Policy == any correct password is OK.
Authorizer: "POLICY"
Licensees: "passphrase:teste"
— /etc/isakmpd/isakmpd.policy — 

Não esqueça de subir o daemon: isakmpd

depois ipsecctl -f /etc/ipsec.conf

Para verificar se fechou: ipsecctl -sall

Gladiston Justini
gcjustini at gmail.com


> On Dec 14, 2016, at 11:52 PM, Christiano Liberato <christianoliberato at gmail.com> wrote:
> 
> Caros,
> 
> preciso fechar um túnel site-to-site com um cliente e gostaria de opiniões
> se estou fazendo errado, pois o túnel não sobe.
> 
> Minha empresa
> rede: 192.168.30.0/24
> gateway: 200.200.200.10
> 
> Cliente
> rede: 200.100.50.0/24
> gateway: 200.200.100.10
> modelo de autenticacao: chave pre-compartilhada
> algoritmo de autenticacao: md5
> encriptacao: 3des
> chave pre-compartilhada: 1q2w3e
> 
> 192.168.30.0/24 --- 192.168.30.1 [openbsd] 200.200.200.10 -------+
> 
>                                                              |
> 
>                                                              |
> 
>                                                           ((Internet))
> 
>                                                              |
> 
>                                                              |
> 200.100.50.0/24 --- 200.100.50.1 [check point] 200.200.100.10 ---+
> 
> /etc/ipsec.conf
> 
> ike esp from 192.168.30.0/24 to 200.100.50.0/24 peer 200.200.100.10 \
> main auth hmac-md5 enc 3des \
> quick auth hmac-md5 enc 3des \
> psk 1q2w3e
> 
> Quando faço um ipsecctl -s all não mostra nada.
> Será que tem algo errado?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list