Re: [FUG-BR] Problema com VPN
Certo, já tinha em mente que seria firewall/nat mesmo, eu estou usando Linux com iptables, IP LAN EXTERNA 200.247.86.50 :Servidor Matriz:IP Lan Internet 192.168.5.254 :Servidor Filial:IP Lan Interna 192.168.6.1 essas são os enderecos de ip que estou usando. sabe me dizer as regras em iptables? From: li...@freebsdconsult.com.br To: freebsd@fug.com.br Date: Mon, 5 Jan 2009 10:21:02 -0200 Subject: Re: [FUG-BR] Problema com VPN - Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 9:07 AM Subject: [FUG-BR] Problema com VPNUma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um servidor em cada ponta, na Matriz, o servidor roteia a internet para os demais pc da rede, e na Filial, também, porem, só que na filial, não consigo navegar a internet, queria que todas as maquinas e o servidor da filial, navegacem a internet por meio do link que tenho na matriz, e controlada pelo mesmo squid que tenho no servidor da matriz, mais não consigo de jeito nenhum fazer isso. ___ Luan, Essa parte se trata de firewall e NAT, você precisa configurar o firewall ipfw e/ou pf e falar pro firewall que todos os usuarios que for navegar na internet passe pela maquina X lá na matriz. Eu não sei qual o grau de conhecimento com firewall, mas um exemplo básico pode ser visto. Firewall p/ a galera passar pelo squid No firewall adicionar a regra ipfw add 100 divert 8668 ip from any to any via rl1 ipfw add 200 skipto 100 tcp from any to any dst-port 80 ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 80 ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80 Na maquina squid adicionar a regra ipfw add 100 allow tcp from me to any dst-port 80 ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to any dst-port 80 -- # Natd /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 # IPFW /sbin/ipfw add 199 check-state /sbin/ipfw add 210 prob 0.7 skipto 220 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 215 skipto 230 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 220 divert 8668 ip from 172.16.0.0/16 to any in /sbin/ipfw add 225 divert 8668 ip from 172.16.0.0/16 to any out /sbin/ipfw add 230 divert 8669 ip from 172.16.0.0/16 to any out /sbin/ipfw add 235 divert 8669 ip from 172.16.0.0/16 to any in /sbin/ipfw add 240 fwd 200.200.200.200 ip from 200.200.200.250 to any /sbin/ipfw add 250 fwd 200.218.218.218 ip from 200.218.218.250 to any PS: Verifique as estações caso for windows se existe marcado a opção *Utilizar gateway padrão em rede remota* Espero que seja uma luz. Abraço. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com VPN
Luan, Acho que seria melhor abrir esse tópico na lista Linux-BR. http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Welkson - Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 9:26 AM Subject: Re: [FUG-BR] Problema com VPN Certo, já tinha em mente que seria firewall/nat mesmo, eu estou usando Linux com iptables, IP LAN EXTERNA 200.247.86.50 :Servidor Matriz:IP Lan Internet 192.168.5.254 :Servidor Filial:IP Lan Interna 192.168.6.1 essas são os enderecos de ip que estou usando. sabe me dizer as regras em iptables? From: li...@freebsdconsult.com.br To: freebsd@fug.com.br Date: Mon, 5 Jan 2009 10:21:02 -0200 Subject: Re: [FUG-BR] Problema com VPN - Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 9:07 AM Subject: [FUG-BR] Problema com VPNUma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um servidor em cada ponta, na Matriz, o servidor roteia a internet para os demais pc da rede, e na Filial, também, porem, só que na filial, não consigo navegar a internet, queria que todas as maquinas e o servidor da filial, navegacem a internet por meio do link que tenho na matriz, e controlada pelo mesmo squid que tenho no servidor da matriz, mais não consigo de jeito nenhum fazer isso. ___ Luan, Essa parte se trata de firewall e NAT, você precisa configurar o firewall ipfw e/ou pf e falar pro firewall que todos os usuarios que for navegar na internet passe pela maquina X lá na matriz. Eu não sei qual o grau de conhecimento com firewall, mas um exemplo básico pode ser visto. Firewall p/ a galera passar pelo squid No firewall adicionar a regra ipfw add 100 divert 8668 ip from any to any via rl1 ipfw add 200 skipto 100 tcp from any to any dst-port 80 ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 80 ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80 Na maquina squid adicionar a regra ipfw add 100 allow tcp from me to any dst-port 80 ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to any dst-port 80 -- # Natd /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 # IPFW /sbin/ipfw add 199 check-state /sbin/ipfw add 210 prob 0.7 skipto 220 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 215 skipto 230 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 220 divert 8668 ip from 172.16.0.0/16 to any in /sbin/ipfw add 225 divert 8668 ip from 172.16.0.0/16 to any out /sbin/ipfw add 230 divert 8669 ip from 172.16.0.0/16 to any out /sbin/ipfw add 235 divert 8669 ip from 172.16.0.0/16 to any in /sbin/ipfw add 240 fwd 200.200.200.200 ip from 200.200.200.250 to any /sbin/ipfw add 250 fwd 200.218.218.218 ip from 200.218.218.250 to any PS: Verifique as estações caso for windows se existe marcado a opção *Utilizar gateway padrão em rede remota* Espero que seja uma luz. Abraço. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com VPN
- Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 10:26 AM Subject: Re: [FUG-BR] Problema com VPN Certo, já tinha em mente que seria firewall/nat mesmo, eu estou usando Linux com iptables, IP LAN EXTERNA 200.247.86.50 :Servidor Matriz:IP Lan Internet 192.168.5.254 :Servidor Filial:IP Lan Interna 192.168.6.1 essas são os enderecos de ip que estou usando. --- Luan, Desculpe-me mas a lista trata apenas do sistema operacional *F R E E B S D* Boa sorte - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com VPN
- Original Message - From: Luan Tasca luanta...@hotmail.com To: freebsd@fug.com.br Sent: Monday, January 05, 2009 9:07 AM Subject: [FUG-BR] Problema com VPN Uma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um servidor em cada ponta, na Matriz, o servidor roteia a internet para os demais pc da rede, e na Filial, também, porem, só que na filial, não consigo navegar a internet, queria que todas as maquinas e o servidor da filial, navegacem a internet por meio do link que tenho na matriz, e controlada pelo mesmo squid que tenho no servidor da matriz, mais não consigo de jeito nenhum fazer isso. ___ Luan, Essa parte se trata de firewall e NAT, você precisa configurar o firewall ipfw e/ou pf e falar pro firewall que todos os usuarios que for navegar na internet passe pela maquina X lá na matriz. Eu não sei qual o grau de conhecimento com firewall, mas um exemplo básico pode ser visto. Firewall p/ a galera passar pelo squid No firewall adicionar a regra ipfw add 100 divert 8668 ip from any to any via rl1 ipfw add 200 skipto 100 tcp from any to any dst-port 80 ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 80 ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80 Na maquina squid adicionar a regra ipfw add 100 allow tcp from me to any dst-port 80 ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to any dst-port 80 -- # Natd /sbin/natd -u -dynamic -interface wi0 -p 8668 /sbin/natd -u -dynamic -interface rl0 -p 8669 # IPFW /sbin/ipfw add 199 check-state /sbin/ipfw add 210 prob 0.7 skipto 220 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 215 skipto 230 ip from 172.16.0.0/16 to any out keep-state /sbin/ipfw add 220 divert 8668 ip from 172.16.0.0/16 to any in /sbin/ipfw add 225 divert 8668 ip from 172.16.0.0/16 to any out /sbin/ipfw add 230 divert 8669 ip from 172.16.0.0/16 to any out /sbin/ipfw add 235 divert 8669 ip from 172.16.0.0/16 to any in /sbin/ipfw add 240 fwd 200.200.200.200 ip from 200.200.200.250 to any /sbin/ipfw add 250 fwd 200.218.218.218 ip from 200.218.218.250 to any PS: Verifique as estações caso for windows se existe marcado a opção *Utilizar gateway padrão em rede remota* Espero que seja uma luz. Abraço. --- Wesley Miranda FreeBSD Consult DTI - Departamento de Tecnologia da Informação (31) 2526 8616 (31) 9426 4404 www.freebsdconsult.com.br d...@freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problema com VPN
Uma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um servidor em cada ponta, na Matriz, o servidor roteia a internet para os demais pc da rede, e na Filial, também, porem, só que na filial, não consigo navegar a internet, queria que todas as maquinas e o servidor da filial, navegacem a internet por meio do link que tenho na matriz, e controlada pelo mesmo squid que tenho no servidor da matriz, mais não consigo de jeito nenhum fazer isso. _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
