[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VPN entre links de rádios



Josemar Vieira wrote:

Shallon galera!!!

Galera tenho a seguinte configuração:

Servidor A
Rede 192.168.1.0/24
Link 10.0.0.1

Servidor B
Rede 192.168.5.0/24
Link 10.0.0.5

preciso criar um tunel vpn entre estas duas redes
que estão interligadas atravéz de link de rádio
estou tentando configurar com o vtun, lembrando que o
Servidor A será o server do tunel. estou usando a seguinte
configuração no Servidor A:

_CONFIGURAÇÃO DO SERVIDOR
#Servidor A (192.168.1.1)
default {
type tun;
proto tcp;
keepalive yes;
pass minhasenha;
}

#Tunel entre Server A e Server B
#(192.168.1.0 <-> 192.168.5.0)
#Configuração do Cliente
pontoa {
pass minhasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.1.254 pointopoint 192.168.1.253
netmask 255.255.255.0 broadcast 192.168.1.255";
route " add -net 192.168.5.0/24 gw 192.168.1.253 dev %%";
};
down {
ifconfig "%% down";
route " del -net 192.168.5.0/24 gw 192.168.1.253 dev %%";
};
}

==================================
Configuração do Ponto A
#Tunel entre Server B e Server A
#(192.168.5.0 <-> 192.168.1.0)
pontoa {
pass minhasenha;
proto tcp;
compress yes;
type tun;
up {
ifconfig "%% 192.168.1.253 pointopoint 192.168.1.254
netmask 255.255.255.0 broadcast 192.168.1.255";
route "add -net 192.168.1.0/24 gw 192.168.1.254 dev %%";
};
down {
ifconfig "%% down";
route "del -net 192.168.1.0/24 gw 192.168.1.254 dev %%";
};
}

Rodo o vtund no Servidor A assim: #vtund -s -P 5000
Rodo o vtund no Servidor B que no caso é o cliente assim: #vtund -p -P 5000 pontoa 10.0.0.1

O que pode estar errado ? pois o tunel naum levanta.

Desde já agradeço a todos....

Eu não manjo nada de VPN, mas pq nao usar uma solução 'pronta'? Hj mesmo veio uma msg sobre isso, falando 'pode utilizar uma solução que utilize IPSec (StrongSWan, OpenSWan, FreeSWan.......) , ou uma solução que não utilize o IPSec (OpenVPN)', do Arthur. A impressão que eu tenho é que vc tah querendo fazer na mão o que essas soluções já te oferecem.... tbm posso estar falando a maior bobagem do mundo :-)


--
Marcos



Reply to: