Re: [slack-users] Freeswan x Checkpoint VPN

Wagner Santos Fri, 13 Aug 2010 04:21:35 -0700

A VPN tem o seguinte cenário:

 Box CheckPoint


IKE
3DES-MD5-MODP1024
PSK

As duas pontas tem link dedicado, com IP fixo.

Meu /etc/ipsec.conf

config setup
        interfaces="ipsec0=eth0"
        klipsdebug=none
        plutodebug=none

conn checkpoint-freeswan
        type=tunnel
        left=189.x.x.z
        right=189.x.x.y
        keyexchange=ike
        auth=esp
        auto=start
        authby=secret
        ike=3des-md5-modp1024
        esp=3des-md5
        pfs=no

conn net-checkpoint-net-freeswan
        type=tunnel
        left=189.x.x.z
        leftsubnet=10.1.0.0/16
        right=189.x.x.y
        rightsubnet=192.168.0.0/24
        keyexchange=ike
        auth=esp
        auto=start
        authby=secret
        ike=3des-md5-modp1024
        esp=3des-md5
        pfs=no

Meu /etc/ipsec.secrets

189.x.x.z   189.x.x.y : "minhaChaveSecreta"

Nos testes estou utilizando o Slackware 13.1 x86_64, mas a máquina de
produção será um CentOS 5.5 x86_64 (já testei a configuração no CentOS e não
funcionou também).

--
Wagner Santos
81 9127 9823 / 81 8781 9823

wagnerpaxs @NOSPAM gmail.com
wagner @NOSPAM dotlinux.net

ICQ: 83709017 | Jabber: [email protected]

Linux User #408917
DotLinux.Net - http://www.dotlinux.net/
Debian-PE    - http://pe.debianbrasil.org/

-- 
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
[email protected]

Re: [slack-users] Freeswan x Checkpoint VPN

Responder a