O Tirloni esta CERTISSIMO

afinal de contas... nao estamos preocupados quando NOS fazemos o NAT

pois existem patchs... xunxos... etc


o problema eh quando o usuario da VPN vai para uma lanhouse por exemplo.... e tenta usar a vpn.... ai a LANHOUSE nao vai ter os patchs para nat ... etc

por isso estou acreditando que pptp nao seja solucao para 100% das coisas..... e estou a procura de alguma outra vpn windows--posix que rode como client em windows 9x

alguem conhece ???

Giovanni P. Tirloni wrote:

Felipe Kellermann wrote:

On Thu, 21 Jul 2005 2:13pm  -0300, Giovanni P. Tirloni wrote:


O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter.

Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e
funcione atrás de NAT para multiplas conexões eu gostaria de saber também :)



Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch de tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O patch do Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns dois ou três daemons que fazem "proxy" de PPTP (pptp-proxy e um outro que eu já usei e esqueci o nome -- freshmeat). O protocolo é bastante simples.


 Eu procurei esse suporte do ipfilter mas não achei, tem alguma URL ?

Sobre o proxy funcionaria pois ele tem como rastrear a conexão PPTP (não a GRE) através do identificador no cabeçalho PPTP. Mas se você tem um servidor PPTP na empresa vai sair instalando proxy PPTP em todo lugar que seus usuários estiverem para o gateway que eles estiverem usando aceitar mais de uma conexão PPTP atrás de NAT ?

Eu não entendo como isso ajuda nessa situação em que dois usuarios atrás do mesmo gateway estam tentando abrir uma VPN PPTP para a empresa. Por exemplo, em uma conferência onde estam lá 3-4 diretores. Teriam que revezar ? Ou então pedir para ativarem um proxy PPTP pra eles ?

Talvez eu estou muito cansado para entender o problema mas não vejo solução.



_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a