Olá Irado,

(off: Mandei para você ontem um e-mail daquelas contribuições que
fizemos a documentação do IPSec, espero que não tenha se assustado :-p )

On Thu, 2006-02-02 at 05:21 -0500, [EMAIL PROTECTED] wrote:
> hmm... eu acho que o problema nêsse post aí é o seguinte: o chamado
> "road-warrior" ou um caixeiro-viajante que tem que se conectar de várias
> partes do mundo e fechar o túnel vpn em seguida.

É isso mesmo, meu problema. Se o cara quiser se conectar de um aeroporto
ou de um hotel, a VPN tem que funcionar.


> Mas o seu caso não é bem êsse.. se entendi a prosa desde o comêço, os seus
> clientes terão conexão fixa porém com (possívelmente) redes iguais ao
> destino do túnel, com o consequente inconveniente disso não funcionar.

Isso mesmo, se a rede do cliente for 192.168.0.0 a coisa não funciona.


> Uma alternativa seria a conexão ser feita a um gateway SEU, fazendo o papel
> de hub/concentrador de conexões, que disponibilizaria um ip-addr SEU (hdcp)
> e fazendo o tunneling para a rede destino.. os ip-addr disponibilizados
> seriam, por exemplo, da rede 10.0.0.0/8 (classe "A"), com nat e o escambau.

Eu havia tentado com o mpd/pptp que dava para o cliente um IP da minha
rede interna, algo como 192.168.1.50/22 e não funcionava.

Agora, com o OpenVPN, o cara recebe um IP 10.8.0.x/24. Mas para ele
acessar a minha rede, eu mando o OpenVPN criar essa rota:

push "route 192.168.0.0 255.255.252.0"

Assim, mesmo o doidinho com um IP 10.8.0.10/24 ele consegue acessar
minha rede 192.168.0.0/22.

E mesmo assim, não funciona :-p
Foi isso que você quis dizer?

Brigadduuu!!!


-- 

Tiago Cruz
http://linuxrapido.org
Linux User #282636

"The box said: Requires MS Windows or better, so I installed Linux"


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a