[GTER] VPN IPSEC site-to-site
Gadi
gcjustini at gmail.com
Thu Dec 15 16:55:55 -02 2016
Christiano,
Utilize dessa forma:
— /etc/ipsec.conf —
ike dynamic esp tunnel from [Ponta-A Local Network] to [Ponta-B Local Network] local [Ponta-A IP Publico] peer [Ponta-B IP Publico] \
main auth hmac-sha1 enc 3des group modp1024 \
quick auth hmac-sha1 enc 3des group modp1024 srcid [Ponta-A IP Publico] \
psk "teste"
flow esp from [Ponta-A Local Network] to [Ponta-B Local Network] local [Ponta-A IP Publico] peer [Ponta-B IP Publico]
— /etc/ipsec.conf —
— /etc/isakmpd/isakmpd.policy —
Comment: Policy == any correct password is OK.
Authorizer: "POLICY"
Licensees: "passphrase:teste"
— /etc/isakmpd/isakmpd.policy —
Não esqueça de subir o daemon: isakmpd
depois ipsecctl -f /etc/ipsec.conf
Para verificar se fechou: ipsecctl -sall
Gladiston Justini
gcjustini at gmail.com
> On Dec 14, 2016, at 11:52 PM, Christiano Liberato <christianoliberato at gmail.com> wrote:
>
> Caros,
>
> preciso fechar um túnel site-to-site com um cliente e gostaria de opiniões
> se estou fazendo errado, pois o túnel não sobe.
>
> Minha empresa
> rede: 192.168.30.0/24
> gateway: 200.200.200.10
>
> Cliente
> rede: 200.100.50.0/24
> gateway: 200.200.100.10
> modelo de autenticacao: chave pre-compartilhada
> algoritmo de autenticacao: md5
> encriptacao: 3des
> chave pre-compartilhada: 1q2w3e
>
> 192.168.30.0/24 --- 192.168.30.1 [openbsd] 200.200.200.10 -------+
>
> |
>
> |
>
> ((Internet))
>
> |
>
> |
> 200.100.50.0/24 --- 200.100.50.1 [check point] 200.200.100.10 ---+
>
> /etc/ipsec.conf
>
> ike esp from 192.168.30.0/24 to 200.100.50.0/24 peer 200.200.100.10 \
> main auth hmac-md5 enc 3des \
> quick auth hmac-md5 enc 3des \
> psk 1q2w3e
>
> Quando faço um ipsecctl -s all não mostra nada.
> Será que tem algo errado?
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list