Planejamento

Antes de você iniciar a configuração do seu sistema, você deve conhecer os detalahes da rede. Eu assumo que você tem duas firewalls protegendo uma intranet por firewall, e ambas estão conectadas a internet. Então agora você deve duas interfaces de rede (pelo menos) por firewall. Pegue um pedaço de papel, e escreva o seu endereço IP e sua máscara de rede. Você precisará de mais de um endereço IP por firewall para a VPN que você quer construir agora. Aqueles endereços deve ser exteriores a suas subredes existentes; eu sugiro usar os endereços do grupo de endereços "privado". Eles são os seguintes:

• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255

Por causa do exemplo, aqui está uma amostra de configuração: As duas fortalezas são chamadas fellini e polanski. Elas tem uma interface para a internet (-out), uma para intranet (-in) euma para a vpn (-vpn). Os endereços e as máscaras de rede:

• fellini-out: 193.6.34.12 255.255.255.0
• fellini-in: 193.6.35.12 255.255.255.0
• fellini-vpn: 192.168.0.1 point-to-point
• polanski-out: 193.6.36.12 255.255.255.0
• polanski-in: 193.6.37.12 255.255.255.0
• polanski-vpn: 192.168.0.2 point-to-point

Deste modo nós temos um plano.