Ser� que voc� pode utilizar o rc.conf ai inv�s do vpn.sh, olha s� no www.eldemonio.org tem um material que mostrar como ligar numa vpn 3 pontos (A -> B, A->C) muito bem elaborado e sem esse hist�ria de vpn.sh, que s� me deu dor de cabe�a!!!
[]'s M�rcio > Ol� vou explicar melhor e talvez vcs possam saber no que estou bobeando > Eu tinha uma vpn entre A e B funcionando perfeitamente, acontece que surgiu > um > ponto C que precisa ser acessado a partir do ponto a tb > Ficando > A--B > A--C > > No ponto A fiz o script que levanta a vpn com o ponto C, funcinou mas no > entanto nao consigo mais comunica��o com o ponto B, e se rodo o script > que levanta a vpn de A com B perco a comunicao com o ponto C. > > Segue os dados > Ponto A > Ip: 200.200.200.201, 192.168.1.10 > Ponto B > Ip: 200.200.200.202, 192.168.10.2 > Ponto C > Ip: 200.200.200.203, 192.168.5.201 > > Segue os dados da maquina A, onde esta o problema > > ipsec.conf > > flush; > spdflush; > > add 200.200.200.201 200.200.200.202 esp 9991 -E blowfish-cbc "senhadavpn"; > add 200.200.200.202 200.200.200.201 esp 9992 -E blowfish-cbc "senhadavpn"; > > spdadd 192.168.1.0/24 192.168.10.0/24 any -P out ipsec > esp/tunnel/200.200.200.201-200.200.200.202/require; > spdadd 192.168.10.0/24 192.168.1.0/24 any -P in ipsec > esp/tunnel/200.200.200.202-200.200.200.201/require; > > vpn.sh > #!/bin/sh > ifconfig gif0 create > gifconfig gif0 200.200.200.201 200.200.200.202 > ifconfig gif0 192.168.1.10 192.168.10.2 netmask 0xffffffff > route add -net 192.168.10.0/24 192.168.10.2 > setkey -f /etc/ipsec.conf > _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
