Giovanni P. Tirloni wrote:

Christopher Giese - iRapida Telecom wrote:

Tarde ae pessoal


seguinte.... estou montando uma vpn entre Windows e FreeBSD

como preciso que rode em windows 9x tb..... nao pude utilizar openvpn :)

entao utilizei o pptp do windows mesmo (e no freebsd mpd)

ok... funciona 200% .... uma maravilha........ quando o windows esta na mesma rede do freebsd ou entao quando o windows possui ip publico


o problema esta quando o windows possui ip PRIVADO.......

se for apenas 1 windows na rede privada blz.... o gw deste windows eh um FreeBSD com PF... o PF faz o nat e sai tranquilo......... masquando + de 1 windows da rede privada vai sair..... o gw que faz o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp

Fiz testes com iptables como gw... ai piorou... que o iptables nao se propoe a fazer nat de pptp/gre e para fazer precisa de um patch........

Nao testei ainda com ipfw... mas acredito que tenha o mesmo problema.....

Entao estou querendo acreditar que pptp do windows mesmo nao seja a solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan ter um linux como gw.... ai nao vai conectar e meu chefe nunca vai entender que o problema eh o gw dele e nao o MPD server aki.....)

Alguem conhece outras formas de vpn Windows - freebsd que funcionem 100%...... para windows 9x...... com criptografia e tudo mais ????



Bom, quantos IPs externos tu tem ? Dependendo do numero de estacoes da pra fazer cada um sair por um IP. Eh meio porco mas funcionaria, outra coisa, eu nao entendo porque teria problemas com mais uma maquina atras do nat acessando um server pptp externo.. o protocolo GRE usa o numero 47 como identificador, faca com que este protocolo possa passar e sair de dentro da tua rede interna, nas rules do pf ou ipfw. e nao mantenha state para este protocolo, udp tao pouco.

PPTP é encapsulado em cima de GRE e este não possui "portas" ou qualquer outra identificação no cabeçalho para fazer (de)multiplexação da comunicação. Então GRE só funciona 1 cliente atrás de NAT mesmo.

O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter.

Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e funcione atrás de NAT para multiplas conexões eu gostaria de saber também :)

Eu tambem. O OpenVPN eh muito bom, porem tem esse problema, sem bem que, convenhamos, windows 95/98/me nao se pode chamar de OS e sim de gambiarra, um dia eu queria debugar ele pra saber o que ele esta fazendo realmente quando te mostra a mensagem (Aguarde enquanto o Windows compila um banco de dados)..

Abracos

--
Rodrigo Graeff
[EMAIL PROTECTED]
icq: 9636816


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a