Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0] 192.168.70.0/24[0] proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0] 192.168.70.0/24[0]proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf: anonymous matches. 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG: configuration anonymous selected. 2012-08-09 15:56:29: DEBUG: getsainfo params: loc='192.168.1.0/24' rmt=' 192.168.70.0/24' peer='NULL' client='NULL' id=0 2012-08-09 15:56:29: DEBUG: evaluating sainfo: loc='ANONYMOUS', rmt='ANONYMOUS', peer='ANY', id=0 2012-08-09 15:56:29: DEBUG: check and compare ids : values matched (ANONYMOUS) 2012-08-09
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:58, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf:
Re: [FUG-BR] vpn
desculpe mandei errado :( On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
é melhor vc gerar outros certificados. Só por precaução. 2012/8/3 Denis Granato denisgran...@gmail.com: desculpe mandei errado :( On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
ainda bem q é servidor de test, já estou gerando :) On Fri, Aug 3, 2012 at 4:02 PM, Otavio Augusto otavi...@gmail.com wrote: rar outros certificados. Só por precaução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
eu preferia a senha do banco ... 2012/8/3 Matheus Weber da Conceição matheusw...@gmail.com: Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Aproveitando a situação já testei o: # ./revoke-full user1 # cp crl.pem $openvpndir/keys # echo crl-verify $openvpndir/keys/crl.pem openvpn.conf openvpn reload e cliente desconectado e não conecta mais :) Agora vou regerar a bagaça toda abraço 2012/8/3 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br eu preferia a senha do banco ... 2012/8/3 Matheus Weber da Conceição matheusw...@gmail.com: Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.com wrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Em 16/12/2011 00:05, Paulo Henrique escreveu: OpenVPN, IPSec, pp2t, ppp, esta na hora de compreender o que é VPN !! Att. Dá uma procurada aqui no histórico da lista que recentemente mostrei uma configuração usando o mpd5 para montar um servidor pptp e resolveu o problema da pessoa. ;) Em 15 de dezembro de 2011 21:48, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: NO freebsd, quais as opções para implementar um server VPN para os acessos de clientes Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
OpenVPN, IPSec, pp2t, ppp, esta na hora de compreender o que é VPN !! Att. Em 15 de dezembro de 2011 21:48, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: NO freebsd, quais as opções para implementar um server VPN para os acessos de clientes Windows -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Alguém já conseguiu comprar nesta loja ou tem algum contato lá, pois me inscrevi no site, mas não consigo ativar a conta e não obtive sucesso ao tentar entrar em contato, ninguém responde. Quero gastar dinheiro, mas ninguém quer receber :). -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Pelo que eu pesquisei são poucas as empresas que fornecem esse tipo de hardware aqui no Brasil, mas esse tem algo que me interessa. Mas não tem muitas opções para quem precisa de performance (link de 100Mbps, com VPN entre 16 filiais e outros penduricalhos). Mas dá para atender uma gama de clientes enorme com o que tem disponível. Valeu pela dica! -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Boa tarde verifica um computador com proc atom 330 acho que seria o ideal + 1 placa de rede intel 10/100 fxp0 sonho com essas http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=832proname=NF99FL-525 http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=683proname=AD3INLANG-LF mas tive que me contentar com essa http://produto.mercadolivre.com.br/MLB-193717679-kit-p-me-ad-330-intel-945-proc-intel-atom330-frete-gratis-_JM meus 2 centavos Em 25/08/2011, às 13:21, Thiago Gomes escreveu: Pessoal, Estou querendo montar vpn com o pfsense para ser usando em filias.. gostaria de embarcar o mesmo em algum hardware.. alguem tem dicas.. olhei alguns mais achei um pouco caro. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Eu comprei um MiniPC da Elcoma [1] para alguns serviços específicos, mas não usei para gateway, pois ele tem apenas uma interface de rede (a não ser que use alguma interface USB). Estava procurando um box desse com duas interfaces para usar com o pfSense nos clientes. Quem achar, avise no grupo. ;P [1] http://www.elcoma.com.br/web/produto.php?id=8 -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Procure por Alix, usa processador x86. Deve ter no site cfide.com.br. Pode olhar maquinas de 1U da sinco.net também. -- Eduardo Schoedler ESDS Consultoria Enviado via iPhone Em 25/08/2011, às 14:10, Antônio Pessoa atnpes...@gmail.com escreveu: Eu comprei um MiniPC da Elcoma [1] para alguns serviços específicos, mas não usei para gateway, pois ele tem apenas uma interface de rede (a não ser que use alguma interface USB). Estava procurando um box desse com duas interfaces para usar com o pfSense nos clientes. Quem achar, avise no grupo. ;P [1] http://www.elcoma.com.br/web/produto.php?id=8 -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN ppp
pq nao usa o openvpn usando um dyndns ? Em 23 de maio de 2011 12:20, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: bom dia lista! Estou fazendo testes com dois servidores feebsd 8.1 , minha necessidade é interligar os dois com uma vpn ,pelo fato de uma das pontas estar com adsl ip fixo e a outra com ip dinamico e acesso a internet via dialup e ao mesmo tempo pela simplicidade , estou usando o ppp com ssh baseado neste exemplo http://www.bond.id.au/~gnb/vpn/fbsd.html , porem nao estou tendo sucesso nao consigo nem pingar de um lado para o outro mesmo derrubando o firewall, como a ideia do site usa o free 4.1 nao tenho certeza se isto pode ser aplicado no free 8 Tentei tambem o exemplos de tuneis ppp existente em /usr/share/examples/ppp mas tambem sem sucesso Alguem poderia dar uma dica de uma rede ppp similar no free 8? []'S Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN ppp
opa,Marcio estava pensando em usar o ppp mesmo , uma vez que isso vai rodar em conexao discada , tipo uma acesso de contingencia. From: mantunes.lis...@gmail.com Date: Mon, 23 May 2011 12:29:24 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN ppp pq nao usa o openvpn usando um dyndns ? Em 23 de maio de 2011 12:20, Marcos Aurélio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
use dyndns para se conectar ao ip dinâmico.. Em 10 de maio de 2011 14:33, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl---internet-dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan ex0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup neste cenario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
pq vc nao usa openvpn ?? Em 10 de maio de 2011 17:04, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
na ponta dinamica, o ipsec tem que ser ativo e na ponta estatica, o ipsec tem que ser passivo, ie, tem que esperar a conexao. Em 10 de maio de 2011 17:23, Thiago Gomes thiagome...@gmail.com escreveu: pq vc nao usa openvpn ?? Em 10 de maio de 2011 17:04, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
On Monday 14 June 2010 12:02:46 Renato Frederick wrote: Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for, será que é o scrub in all do pf que pode estar fazendo isso? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
Mário, verifica se no pptp tem alguma opcao deste tipo: fragment 1400 mssfix faz bastante tempo que nao uso pptp, mas provavelmente é isto até porque esta mensagem leva a crer: LCP: Reducing MTU from 1400 to 1398 (CCP eu tive casos assim com openvpn, tipo este: http://social.microsoft.com/Forums/en-US/whssoftware/thread/1408be22-2e1b-4230-90d4-84f0b86b22b8 que resolveram. -- From: Mario Lobo l...@bsd.com.br Sent: Monday, June 14, 2010 7:45 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pptp caindo On Monday 14 June 2010 12:02:46 Renato Frederick wrote: Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for, será que é o scrub in all do pf que pode estar fazendo isso? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet - NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
Na OpenVPN caso um link caia durante horas, no retorno do link a VPN é restabelecida automaticamente? 2009/8/8 Cristina Fernandes Silva cristinafs.lis...@gmail.com se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
Olá sim o OpenVPN restabelece quando volta a conexão. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com Na OpenVPN caso um link caia durante horas, no retorno do link a VPN é restabelecida automaticamente? 2009/8/8 Cristina Fernandes Silva cristinafs.lis...@gmail.com se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Se for openVPN no server ele dá o comando: push ifconfig ip_client ip_gw quando o tunel estabelece a ponta recebe os dados. 2009/2/26 Adriano Lima - Marlin al...@marlin.com.br Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Lauro Cesar de Oliveira http://www.gurulinux.blog.br Hack to learn not learn to hack. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Estou precisando fechar uma VPN lan-2-lan se alguem tiver algum passo a passo e gostaria de compartilhar eu agradeço. []s 2009/2/26 Adriano Lima - Marlin al...@marlin.com.br Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Em Thu, 26 Feb 2009 15:40:21 -0300 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou precisando fechar uma VPN lan-2-lan se alguem tiver algum passo a passo e gostaria de compartilhar eu agradeço. vc pode usar o OpenVPN (que está no ports) e ler muita documentação no próprio site http://openvpn.net/ (procure pelo howto), vc pode ler o artigo no fug-br http://www.fug.com.br/content/view/173/9/ se não for satisfatório, existe MUITA documentação/informação no google. divirta-se ;) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Em Thu, 26 Feb 2009 15:40:21 -0300 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou precisando fechar uma VPN lan-2-lan agora que reparei que o assunto do seu zémail NÃO COMBINA com o solicitado. O que é que o colega quer fazer, afinal? quais as premissas? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cachorro abana o rabo quando quer agradar, a mulher quando quer agrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Citando - Original Message - From: Luan Tasca [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, November 28, 2008 1:12 AM Subject: [FUG-BR] VPN Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! --- Luan, Seguinte, Especifique quais configurações foram feita nas 2 pontas com relação a firewall e NAT Caso estiver utilizando windows nas estações, você precisa mexer nas configurações da estação. 1 ° Abrir Conexões de Rede Propriedades Rede Protocolo TCP IP Propriedades Avançado * Desmarque Usar gateway padrão em rede remota 2° O tipo de VPN você coloca PPTP VPN 3° Em segurança você marca a opção AVANÇADA ( Configurações Personalizadas ) Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Luan Tasca escreveu: por enquanto vo usar o pptp, só queria saber como fazer oque perguntei, para as duas faixa de IP se comunicarem, alguma regra no ipfw que faz isso? e pra internet funcionar? Date: Tue, 25 Nov 2008 09:32:27 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pq não usa o OpenVPN.. 2008/11/25 Tiago N. Furbeta Bom dia, Não sei qual é a versão que você está utilizando, mas seria interessante você dar uma olhada na versão 5 do mpd. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Cristina Fernandes Silva escreveu: pq não usa o OpenVPN.. Nada contra o OpenVPN, mas a versão 5 do mpd está muito estável, já o mpd (/usr/ports/net/mpd) essa realmente tem problemas na comunicação, como por exemplo, lentidão, perda de pacotes. Já a versão 5 acabou com isso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
alguem pode me falar, qual a regra pra mim por no nat pra liberar a navegacao e uma faixa de IP ver a outra? Date: Wed, 26 Nov 2008 09:28:50 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN Cristina Fernandes Silva escreveu: pq não usa o OpenVPN..Nada contra o OpenVPN, mas a versão 5 do mpd está muito estável, já o mpd (/usr/ports/net/mpd) essa realmente tem problemas na comunicação, como por exemplo, lentidão, perda de pacotes. Já a versão 5 acabou com isso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Luan Tasca escreveu: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.175 / Virus Database: 270.9.10/1810 - Release Date: 24/11/2008 14:36 O PPtP não é indicado para esse fim, ou seja, interligar duas redes (e não IPs) através da internet... sugiro o L2TP... -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas [EMAIL PROTECTED] (35) 3853-3100 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
por enquanto vo usar o pptp, só queria saber como fazer oque perguntei, para as duas faixa de IP se comunicarem, alguma regra no ipfw que faz isso? e pra internet funcionar? Date: Tue, 25 Nov 2008 09:32:27 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pq não usa o OpenVPN.. 2008/11/25 Tiago N. Furbeta [EMAIL PROTECTED]: Luan Tasca escreveu: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.175 / Virus Database: 270.9.10/1810 - Release Date: 24/11/2008 14:36 O PPtP não é indicado para esse fim, ou seja, interligar duas redes (e não IPs) através da internet... sugiro o L2TP...-- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas [EMAIL PROTECTED] (35) 3853-3100 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Se não me engano, o MPD tem uma opção para compartilhar o resto da rede com o ip cliente. Se as redes fores distintas, obviamente que será necessário adicionar rotas. Quanto à internet que cai, você precisa fazer nat para os IPs dos clientes que forem conectar em seu MPD. Caso contrário, o windows via PPTP irá ajustar a rota default dos clientes para dentro da VPN e se não houver nat, ninguém navegará. Abraço, On 25/11/2008, at 08:44, Luan Tasca wrote: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rodrigo Graeff http://www.delphus.org PGP:009E 8172 8FE1 32AA D160 70A1 56C2 8CFE E510 1BB4 PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
quais seriam entao no caso por exemplo essas rotas? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Tue, 25 Nov 2008 11:27:36 -0200 Subject: Re: [FUG-BR] VPN Se não me engano, o MPD tem uma opção para compartilhar o resto da rede com o ip cliente. Se as redes fores distintas, obviamente que será necessário adicionar rotas. Quanto à internet que cai, você precisa fazer nat para os IPs dos clientes que forem conectar em seu MPD. Caso contrário, o windows via PPTP irá ajustar a rota default dos clientes para dentro da VPN e se não houver nat, ninguém navegará. Abraço, On 25/11/2008, at 08:44, Luan Tasca wrote:Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-- Rodrigo Graeff http://www.delphus.org PGP:009E 8172 8FE1 32AA D160 70A1 56C2 8CFE E510 1BB4 _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
On Fri, 2008-10-17 at 15:09 -0200, Márcio Luciano Donada wrote: Pessoal, Ja tenho uma conexao vpn entre uma unidade e a matriz. Neste momento estou utilizando o IPSEC, mas como ainda estou testando estou vendo que o cliente ao utilizar a Internet nao esta indo ate a matriz para utilizar a internet, vejo que o mesmo esta tentando sair pela ADSL que faz a conexao com a VPN que esta na matriz. Ja tenho todo um controle para acesso a internet e gostaria que o mesmo utilizasse o link da matriz. Existe alguma fora de proceder isso, tendo em vista que eu nao posso alterar a rota default do servidor onde existe a ADSL? Obrigado, Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Se for BSD, use essa regra (para squid, com pf): rdr on $int_if proto tcp from $localnet to ! $localnet port 80 - controle_acesso port 3128 Acredito que isso deva resolver. Ainda no Linux, já tive problemas com controles especificos que monitoravam o hosts da rede, daí revolvi dessa maneira: ip ro rep rede_local dev ipsec0 Isso, apenas no linux. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Sergio A Lima Jr escreveu: Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Se for BSD, use essa regra (para squid, com pf): rdr on $int_if proto tcp from $localnet to ! $localnet port 80 - controle_acesso port 3128 Acredito que isso deva resolver. Ainda no Linux, já tive problemas com controles especificos que monitoravam o hosts da rede, daí revolvi dessa maneira: ip ro rep rede_local dev ipsec0 Neste caso vou estar criando mais um problema. Porque não é apenas serviços como web (80) que eu preciso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Sergio A Lima Jr escreveu: Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Resolvido, Adicionei uma rota default para a outra ponta da VPN e uma rota que a saída para o IP internet do servidor de VPN vai pelo endereço da ADSL. Dessa forma resolveu meus problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com PPTP
opa,esquece o que falei embaixo... bom instalei o mpd (mpd4) , configurei-o ...consegui conectar, mas nao consigo pingar em nenhuma estacao de dentro da rede, na verdade nem mesmo no proprio servidor nao consigo, aparentemente o unico erro que esta dando eh esse: [pptp0] no interface to proxy arp on for 192.168.5.2 minha config: ###mpd.conf default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set bundle disable multilink set ipcp ranges 192.168.5.1/32 192.168.5.0/24 set iface enable proxy-arp set iface route 192.168.5.1/24 set ipcp dns 200.217.234.202 set link deny pap chap set link enable chap set ipcp enable vjcomp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless a rede eh a 10.0.1.1/24 ... ele cria uma rota da seguinte maneira quando eu conecto: 192.168.5.0/24 192.168.5.2UGS 00ng0 192.168.5.2192.168.5.1UH 10ng0 achei essa rota estranha, meu ip quando conecto na VPN eh o 192.168.5.2 alguma ideia? Fabiano Carlos Heringer escreveu: mas daria para utilizar o cliente no windows? criar aquele iconezinho e tal..hehehe Abracos Ciro Cardoso de Meneses escreveu: tenta usar o mpd4, ele cria tuneis pptp com facilidade - Original Message - From: Fabiano Carlos Heringer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 27, 2008 10:19 PM Subject: [FUG-BR] VPN com PPTP Pessoal, to tentando configurar uma VPN utilizando o PPTP, mas da o seguinte erro: Sep 28 21:03:30 ppp[45975]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found ai vao meus arquivos: ppp.conf pptpd: enable mschapv2 mppe set mppe 128 * enable proxy accept dns set dns 200.217.234.202 allow mode direct set device localhost:pptpd set server /tmp/loop 0177 ###options.pptpd lock name pptpd proxyarp bsdcomp 0 require-mschap-v2 require-mppe-128 ###pptpd.conf option /etc/ppp/ppp.conf listen x.x.x.x localip 10.0.1.1 remoteip 10.0.1.100-110 pidfile /var/run/pptpd.pid Estou errando em algo? Instalei o poptop pelo ports, freebsd 7.0 abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 3477 (20080927) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3478 (20080928) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3478 (20080928) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com PPTP
tenta usar o mpd4, ele cria tuneis pptp com facilidade - Original Message - From: Fabiano Carlos Heringer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 27, 2008 10:19 PM Subject: [FUG-BR] VPN com PPTP Pessoal, to tentando configurar uma VPN utilizando o PPTP, mas da o seguinte erro: Sep 28 21:03:30 ppp[45975]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found ai vao meus arquivos: ppp.conf pptpd: enable mschapv2 mppe set mppe 128 * enable proxy accept dns set dns 200.217.234.202 allow mode direct set device localhost:pptpd set server /tmp/loop 0177 ###options.pptpd lock name pptpd proxyarp bsdcomp 0 require-mschap-v2 require-mppe-128 ###pptpd.conf option /etc/ppp/ppp.conf listen x.x.x.x localip 10.0.1.1 remoteip 10.0.1.100-110 pidfile /var/run/pptpd.pid Estou errando em algo? Instalei o poptop pelo ports, freebsd 7.0 abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 3477 (20080927) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN PPP com grupo de usuario do AD
Integre via radius... sem problemas... Vai funcionar perfeitamente. O MPD que já foi citado aqui tem suporte a pptp via radius -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cristina Fernandes Silva Sent: Tuesday, August 19, 2008 10:58 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN PPP com grupo de usuario do AD Pessoal, Preciso implementar uma VPN via PPP ( devido a certos requisitos da empresa, não posso usar o OpenVPN) em um servidor, mas necessito que o mesmo seja integrado ao Active Diretory e os os usuarios cadastrados em um grupo tenho acesso liberado na VPN. É possivel fazer essa intregalçao ? ja fiz usando o samba e o squid porem com VPN não.. Alguem ja implementou isso ?? Obrigada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenV`N
Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, severas que openvpn. Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn simplesmente verifica se o certificado confere, fecha o túnel, além de abrir implementações fora do padrao como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN com IPsec vs OpenV`N Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. 2008/6/16 Renato Frederick [EMAIL PROTECTED]: Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, severas que openvpn. Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn simplesmente verifica se o certificado confere, fecha o túnel, além de abrir implementações fora do padrao como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN com IPsec vs OpenV`N Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT para clientes com IP válido para saída(!)... IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer um redirect da porta que vai funcionar). -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:58 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? 2008/6/16 Renato Frederick [EMAIL PROTECTED]: Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT para clientes com IP válido para saída(!)... IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer um redirect da porta que vai funcionar). -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:58 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
O que quis dizer é que ambos servem para VPN, mas o nível de verificações que cada um faz é diferente. IPSEC é um padrão, de fato, definido por RFC, com características técnicas claras e abertas. Openvpn,vtun, são implementações de uma equipe, á parte. Mas isto não indica que é melhor ou pior. Pelo contrário, tem cenários que só uma ou outra solução funciona. Meu email foi no sentido que o seu problema é previsto pelo IPSEC, pois ele verifica o IP de origem e destino + chave ou certificado. Se algum deles é modificado, a sessão é terminada. O openvpn, neste caso, só verifica a senha ou certificado, pode vir de qualquer IP(por isto funciona tão bem em conexões dinâmicas). O fato é que o resultado, de encriptar a conexão é obtido por ambas. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 5:24 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Darci Dambrós Junior
Sent: terça-feira, 18 de março de 2008 09:18
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] VPN + PF
Prezados,
Estamos tentando abrir o firewall para acessar a VPN da USP. Eles
usam
PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
- 47).
O problema é que não estamos conseguindo nos conectar na VPN quando
liberamos apenas a porta informada pelo suporte.
Tentei as duas linhas abaixo, porém, não funcionou:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
keep state
e
pass in on $int_if proto tcp from any to $ip_usp keep state
Cheguei a conclusão que é problema de firewall depois de abrir toda a
interface (pass in on $int_if) e testar a conexão com sucesso.
Alguma dica para resolver o problema?
Obrigado
--
Atenciosamente,
Darci Dambrós Junior
Olá Darci,
Quando é utilizado o GRE, deve ser usada a regra:
pass in on $int_if proto gre from any to $ip_usp keep state
Juntamente com a regra que você já fez:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que
está sendo filtrado.
__
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
acho que as redes tem que ser diferentes também pois as rotas verificam a classe da rede e enviam para o gw definido 10.0.1.0/24 gw 10.0.1.1 REDEA 10.0.2.0/24 gw 10.0.2.1 REDEB Em 09/01/08, Jose Augusto[EMAIL PROTECTED] escreveu: você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
se te ajudar eu fiz um how-to pra fazer vpn lan-to-lan usando vtun é facil rápido e simples http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço 2008/1/9, Cobausque [EMAIL PROTECTED]: Pessoal alguém ai saberia me indicar algum artigo onde eu possa encontrar dados de como configurar freebsd com vpn tipo estou precisando ligar pela internet dois pontos ou mais a uma intranet local .. no caso já existem freebsds como rotiadores das respectivas redes .. mas gostaria de trabalhar com vpn entre eles pra ficar uma intranet 100% segura .. se alguém puder me ajudar. No caso usaria vpn so nos freebsds (6.2) para que possam se comunicar e montar a intranet da empresa. Seria ótimo.. Grato aguardo No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 13:38 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Procura pro Handbook da versao 4.7 do FreeBSD la tinha uma explicação de IPSEC para fazer VPN direto da placa de rede. usei bastante. Exemplo de uma vpn em ipsec manual com um ip Fixo e outro dinamico. ifconfig gif0 destroy route delete 192.168.17.0 192.168.16.2 ipfw del 101 ifconfig gif0 create tunnel $1 200.250.XXX.XXX ifconfig gif0 inet 192.168.16.2 192.168.17.2 netmask 0x route add 192.168.17.0 192.168.17.2 ipfw add 101 allow all from any to any via gif0 ipfw sh 101 netstar -rn | grep 192.168.17 ifconfig gif0 setkey -F setkey -FP setkey -D setkey -DP setkey -c EOF add $1 200.250.XXX.XXX esp 1011 -E rijndael-cbc 0446ce1fd257b7d69bf46341e8938810; add 200.250.XXX.XXX $1 esp 1012 -E rijndael-cbc 914c392565727197ad884afdbe563c47; spdadd $1 200.250.XXX.XXX any -P out ipsec \ esp/tunnel/$1-200.250.220.11/require ; spdadd 200.250.XXX.XXX $1 any -P in ipsec \ esp/tunnel/200.250.XXX.XXX-$1/require ; Em 10/01/08, William David FUG-BR[EMAIL PROTECTED] escreveu: acho que as redes tem que ser diferentes também pois as rotas verificam a classe da rede e enviam para o gw definido 10.0.1.0/24 gw 10.0.1.1 REDEA 10.0.2.0/24 gw 10.0.2.1 REDEB Em 09/01/08, Jose Augusto[EMAIL PROTECTED] escreveu: você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Vpn entre freebsds 6.2
Em outro momento eu diria que é falta do client-to-client... mas percebo que você usou opção descartada... Aparentemente problema de rota mesmo... Uma outra opção seria o esquecimento do gateway no rc.conf... mas acho bem pouco provável ;-) No servidor do cliente, é freebsd também? pergunto porque aqui no central é FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é que faz o roteamento dos terminais... (funfa perfeitamente). Sobre os certificados, também tive sua dúvida, depois que estava a mais de ano rodando, precisei incluir mais dois certificados, fiz backup, alguns chutes e deu certo... seguindo o tuto do Matheus (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, e já fui direto para o build-key filialtaltaltal... somente isso... (não me recordo agora se precisou de rodar o build-dh, mas acredito que não). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, January 09, 2008 8:20 PM Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Em 10/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Em outro momento eu diria que é falta do client-to-client... mas percebo que você usou opção descartada... Aparentemente problema de rota mesmo... Uma outra opção seria o esquecimento do gateway no rc.conf... mas acho bem pouco provável ;-) No servidor do cliente, é freebsd também? pergunto porque aqui no central é FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é que faz o roteamento dos terminais... (funfa perfeitamente). Sobre os certificados, também tive sua dúvida, depois que estava a mais de ano rodando, precisei incluir mais dois certificados, fiz backup, alguns chutes e deu certo... seguindo o tuto do Matheus (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, e já fui direto para o build-key filialtaltaltal... somente isso... (não me recordo agora se precisou de rodar o build-dh, mas acredito que não). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, January 09, 2008 8:20 PM Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso ajuda bastante http://www.istf.com.br/vb/showthread.php?t=8624 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Uso o OpenVPN a mais de 1 ano, 100%... muito bom... no começo usei um artigo do Matheus encontrado no fug: http://www.fug.com.br/content/view/173/9/ Dar mais trabalho que o MPD... mas funciona muito bem. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cobausque [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, January 09, 2008 6:01 PM Subject: [FUG-BR] Vpn entre freebsds 6.2 Pessoal alguém ai saberia me indicar algum artigo onde eu possa encontrar dados de como configurar freebsd com vpn tipo estou precisando ligar pela internet dois pontos ou mais a uma intranet local .. no caso já existem freebsds como rotiadores das respectivas redes .. mas gostaria de trabalhar com vpn entre eles pra ficar uma intranet 100% segura .. se alguém puder me ajudar. No caso usaria vpn so nos freebsds (6.2) para que possam se comunicar e montar a intranet da empresa. Seria ótimo.. Grato aguardo No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 13:38 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com OpenVPN
Em 20/12/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Galera, Estou com um projeto pronto de implementação de VPN usando o OpenVPN para uma empresa que tem 25 filiais em quase todos os estados, ja implementei um projeto piloto e funcionou no teste. O ambiente é site-to-site e irei usar o FreeBSD em todas as pontas, porem existe servidores Windows 2000/2003 e estações. Gostaria de saber a opinião de vcs sobre esta implementação. a) Quais as desvantagems desta implementação e as possiveis falhas de segurança. ja que é usado chaves e não autenticação via usuario/senha. Vantagens sao muitas e acredito que vc já saiba. A desvantagem de usar chaves é que se alguem conseguir sua chave estará dentro da sua rede de forma escancarada. Quer autenticação? Use esse plugin http://freshmeat.net/projects/openvpn-auth-passwd/ b) Existe outra opção que tenha maior segurança ? e que se possivel implementar usando até o NAT, o que não é o caso de PPTP que não pode ser usado. Limitar o que cada máquina poderá fazer seria algo legal, mais a proteção da tua chave já é o suficiente para garantir uma alta segurança, apesar de vc estar rodando servidores windows que por sua vez não são seguros. Uma outra dica é ficar de olhos nos logs da vpn. (As vezes a paranoia é valida :) Obrigado. -- Marcio Gomes === Linux pra quem odeia Windows BSD pra quem ama UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com clientes variados.
Em 22/10/07, Rafael Faria[EMAIL PROTECTED] escreveu: Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. Sugiro que continue com o OpenVPN. O serviço é leve e rápido. Por utilizar OpenSSL, é bem mais simples que utilizar IPSec. Com IPSec o máximo que vc vai onseguir é abrir buracos na tua rede. Como diria Bruce Schneier, IPSec é muito complexo pra ser seguro. Resumindo: fuja de VPN's IPSec. VPNs SSL tem muito mais vantagens em relação a VPNs IPSec. O OpenVPN em particular trabalha com certificados, o que facilita muito a gerencia dos clientes uma vez que vc pode trabalhar com CRLs, por exemplo. Vc pode customizar o OpenVPNGUI *totalmente*, de forma que o máximo que o cliente vai fazer é instala-lo como qq outro aplicativo pra windows e ainda fica com a cara da tua empresa, com as configurações que vc desejar. ;D Vc pode integrar a autenticação do OpenVPN com LDAP/AD, PAM e outros. Enfim, não há motivo algum pra vc usar VPN IPSec, se vc está começando uma VPN do zero. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com clientes variados.
Rafael Faria escreveu: Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. kra, usa openvpn, show de bola -- Leandro Bernardi Sócio-Gerente E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Tel: (49)3324-1082 Fax: (49)3324-1082 Ramal: 211 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
tenta usar openvpn tem um passo a passo na pagina da fug e bem simples de implementar http://www.fug.com.br/content/view/173/77/ Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Citando willian: tenta usar openvpn tem um passo a passo na pagina da fug e bem simples de implementar http://www.fug.com.br/content/view/173/77/ Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? openvpn != poptop digo... em quesitos de autenticacao e outras peculiaridades.. blabla.. (se o problema nao estiver preso a autenticar usuarios/hosts ta valendo) pra nao passar em branco; um material catado no google.com/bsd segue abaixo. http://www.ubergeek.co.uk/howtos/openvpn-freebsd-pf-windows-howto.html http://www.freebsddiary.org/pptp.php http://www.bsdzone.net/howto/FreeBSD/Networking/PopTop/ http://www.cs.ait.ac.th/ai3/reports/eop/ []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Em Sábado 11 Agosto 2007 12:26, Fernando Silva escreveu: olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? Se os IPs de sua VPN estiverem dentro da sua subnet você precisa habilitar a opção proxyarp nos seus arquivos de configuração. Isso fará com que seus IPs de VPN tenham uma entrada na tabela arp, caso contrario os clients vão ficar tentando buscar o mac address desses IPs. -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] voip: 55-11-4063-5729 ou 1-503-334-0602 jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
so completando a resposta do amigo tem um tutorial na pagina da fug que funciona muito bem http://www.fug.com.br/content/view/173/60/ da uma olhada la Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Legal esse artigo sobre Hamachi... engraçado que hoje mesmo eu estava me perguntando se o hamachi rodava no bsd... :-) Tenho funcionando 2 vpns com OpenVPN no FreeBSD e nas pontas Windows 2003 (o 2003 fazendo roteamento para pdv's, etc), funciona MUITO bem... mas recente precisei fazer uma vpn sem bsd, com ip inválido nas duas pontas, e fiz testes no hamachi... funcionou perfeitamente... dar até para fazer roteamento, é só criar um arquivo chamado hamachi-override.ini no diretório de configuração do hamachi com o seguinte conteúdo: RoutedTunneling 1 Para descobrir onde fica esse diretório de configuração entre na configuração do hamachi, vá em System, depois em Open configuration folder... Depois altera no regedit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] IPEnableRouter=dword:0001 E por último ativei o Serviço de roteamento no Windows... criei as rotas nas duas pontas.. e uso o ip da rede invés daquele 5.xxx... Nos terminais (pdv´s) no meu caso coloquei só o gateway e funfou blzinha... bem mais fácil que openvpn.. e MUITO rápido... e ainda não me preocupo com questão de reconexão quando cai... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 01, 2007 4:13 PM Subject: Re: [FUG-BR] vpn fácil? Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN banco do brasil
Eu fiz em OpenBSD usando isakmpd e funcionou bem Esse é o meu /etc/isakmpd.conf: [General] Retransmits=5 Listen-on=IP_MINHA_MAQ_VPN Default-phase-1-lifetime= 3600,60:86400 Default-phase-2-lifetime= 3600,60:3600 [Phase 1] 170.66.Y.X= HOST_SUA_REDExREDE_BB [Phase 2] Connections=VPN-HOST_MINHA_REDExREDE_BB [HOST_MINHA_REDExREDE_BB] Phase= 1 Transport=udp Local-address=IP_MINHA_MAQ_VPN Address= IP_GW_VPN_BB Configuration= Default-main-mode Authentication=SUA_SENHA [VPN-HOST_MINHA_REDExREDE_BB] Phase= 2 ISAKMP-peer= HOST_MTExREDE_BB Configuration= Default-quick-mode Local-ID= HOST_MTE Remote-ID= REDE_BB [MEU_HOST] ID-type= IPV4_ADDR Address= IP_MINHA_MAQ_VPN [REDE_BB] ID-type= IPV4_ADDR_SUBNET Network=REDE_BB Netmask=255.255.255.0 [Default-main-mode] DOI= IPSEC EXCHANGE_TYPE= ID_PROT Transforms= 3DES-MD5 [Default-quick-mode] DOI=IPSEC EXCHANGE_TYPE=QUICK_MODE Suites= QM-ESP-3DES-MD5-SUITE # CONFIGURACOES DO ISAKMP (IKE) - FASE 1 [3DES-MD5] ENCRYPTION_ALGORITHM=3DES_CBC HASH_ALGORITHM= MD5 AUTHENTICATION_METHOD= PRE_SHARED #GROUP_DESCRIPTION= ANY Life= Default-phase-1-lifetime # IPSEC-SUITE - FASE 2 [QM-ESP-3DES-MD5-SUITE] Protocols= QM-ESP-3DES-MD5 # ESPECIFICACOES DO QUICK-MODE - FASE 2 [QM-ESP-3DES-MD5] PROTOCOL_ID= IPSEC_ESP Transforms= QM-ESP-3DES-MD5-XF # ESPECIFICACOES DO TRANSFORM-MODE - FASE 2 [QM-ESP-3DES-MD5-XF] TRANSFORM_ID= 3DES ENCAPSULATION_MODE= TUNNEL AUTHENTICATION_ALGORITHM=HMAC_MD5 Life= Default-phase-2-lifetime Depois foi só rodar o isakmpd e correr pro abraço. =D Espero que ajude ! []'s - No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN banco do brasil
opaaa ajuda sim... se nao for pedir muito.. pode me passar +- como ficou o seu /etc/isakmpd/isakmpd.policy []s On 5/25/07, c0re dumped [EMAIL PROTECTED] wrote: Eu fiz em OpenBSD usando isakmpd e funcionou bem Esse é o meu /etc/isakmpd.conf: [General] Retransmits=5 Listen-on=IP_MINHA_MAQ_VPN Default-phase-1-lifetime= 3600,60:86400 Default-phase-2-lifetime= 3600,60:3600 [Phase 1] 170.66.Y.X= HOST_SUA_REDExREDE_BB [Phase 2] Connections=VPN-HOST_MINHA_REDExREDE_BB [HOST_MINHA_REDExREDE_BB] Phase= 1 Transport=udp Local-address=IP_MINHA_MAQ_VPN Address= IP_GW_VPN_BB Configuration= Default-main-mode Authentication=SUA_SENHA [VPN-HOST_MINHA_REDExREDE_BB] Phase= 2 ISAKMP-peer= HOST_MTExREDE_BB Configuration= Default-quick-mode Local-ID= HOST_MTE Remote-ID= REDE_BB [MEU_HOST] ID-type= IPV4_ADDR Address= IP_MINHA_MAQ_VPN [REDE_BB] ID-type= IPV4_ADDR_SUBNET Network=REDE_BB Netmask=255.255.255.0 [Default-main-mode] DOI= IPSEC EXCHANGE_TYPE= ID_PROT Transforms= 3DES-MD5 [Default-quick-mode] DOI=IPSEC EXCHANGE_TYPE=QUICK_MODE Suites= QM-ESP-3DES-MD5-SUITE # CONFIGURACOES DO ISAKMP (IKE) - FASE 1 [3DES-MD5] ENCRYPTION_ALGORITHM=3DES_CBC HASH_ALGORITHM= MD5 AUTHENTICATION_METHOD= PRE_SHARED #GROUP_DESCRIPTION= ANY Life= Default-phase-1-lifetime # IPSEC-SUITE - FASE 2 [QM-ESP-3DES-MD5-SUITE] Protocols= QM-ESP-3DES-MD5 # ESPECIFICACOES DO QUICK-MODE - FASE 2 [QM-ESP-3DES-MD5] PROTOCOL_ID= IPSEC_ESP Transforms= QM-ESP-3DES-MD5-XF # ESPECIFICACOES DO TRANSFORM-MODE - FASE 2 [QM-ESP-3DES-MD5-XF] TRANSFORM_ID= 3DES ENCAPSULATION_MODE= TUNNEL AUTHENTICATION_ALGORITHM=HMAC_MD5 Life= Default-phase-2-lifetime Depois foi só rodar o isakmpd e correr pro abraço. =D Espero que ajude ! []'s - No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Diego Augusto Dalmolin Certificado LINUX LPI Certificado Mandriva CCNA Mods 1,2,3 Cel: (41) 8436-2448 Msn: [EMAIL PROTECTED] Mail: [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN banco do brasil
Foi mal esqueci de colocar junto ! -- isakmpd.policy -- Authorizer: POLICY Licensees: passphrase:teste123 Comment: Aceita qualquer um com o password especificado, alem de a conexao necessariamente possuir ESP com 3des como algoritmo de encriptacao. Conditions: esp_present == yes esp_enc_alg == 3des - true; - FIM --- []'s -- No stupid signatures here. http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn nat 1:1
Em Fri, 11 May 2007 08:53:56 -0300 Fábio Cruz Gusmão [EMAIL PROTECTED] escreveu: A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se fizer nat na placa de rede interna da matriz, porém, preciso chegar na outra ponta com o ip original. Como fazer usso, tipo nat 1:1? Como ? que me lembre das vpn's que fiz, com IPSec, não houve necessidade disso, é transparente, vc só não pinga nos gw, mas as máquinas de ambas as redes se vêem sem problemas, sem qualquer nat. QUAL vpn vc está usando? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn nat 1:1
Concordo com o amigo, se nao pinga, nao é devido a criptografia e sim rota. route add -net redea gw ( uma ponta ) route add -net redeb gw ( outra ponta ) Quando eu fiz foi assim e funfou :) irado furioso com tudo escreveu: Em Fri, 11 May 2007 08:53:56 -0300 Fábio Cruz Gusmão [EMAIL PROTECTED] escreveu: A VPN ta funcionando, beleza... Só consigo pingar o 10.11.1.254 se fizer nat na placa de rede interna da matriz, porém, preciso chegar na outra ponta com o ip original. Como fazer usso, tipo nat 1:1? Como ? que me lembre das vpn's que fiz, com IPSec, não houve necessidade disso, é transparente, vc só não pinga nos gw, mas as máquinas de ambas as redes se vêem sem problemas, sem qualquer nat. QUAL vpn vc está usando? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN e IP valido
Não sei se entendi bem , mas tente pesquisar VPN + Bridge Rafael Henrique Silva Faria wrote: Olá pessoal da lista. Não sei se alguem já precisou fazer algo do tipo, ou se é possivel fazer isso. Mas a situação é a seguinte: Eu tenho um cliente com 2 links diferentes em 2 pontos diferentes. O 1o. link, fica na sede da empresa, com um link da embratel, com 64 ips disponiveis. O 2o. link, fica em uma filial, com um speedy de 2 mb, e 1 único ip disponivel. Dentro deste 2o. link preciso colocar um ip valido em uma segunda maquina. Será um servidor de aplicação. Eu estava pensando se seria possivel atribuir um ip valido do 1o. link para esta maquina, atravez de uma vpn. Existe alguma forma de fazer isso? Até hoje, o que eu estudei em vpn, foi apenas para ligação de redes com ips falsos, mas existe alguma forma de redirecionar um ip-valido? eu preciso do ip-valido tanto para entrada de dados como saida... a aplicação (proprietaria, que eu não faço ideia de qual seja) que vai rodar como servidor em uma maquina windows exige um ip valido, eu não consegui redirecionar portas da maquina que está atuando como roteador, porque a aplicação não aceita as conexões externas, parece que trabalha com comunicação via UDP também, em portas dinamicas, eu não entendi muito ao certo como essa aplicação funciona. E eu não posso colocar o servidor como rotador também, pq o atual roteador também eh um servidor de e-mails e web para a intranet, além do firewall... e eu não queria passar essas tarefas para um windows. Se alguém tiver alguma sugestão eu agradeço. Mas acho que a única saida, será atualizar para um speedy business, e pedir alguns IPs para a telefonica... ou colocar um novo link apenas para essa maquina. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Emanuel dos Reis Rodrigues Phone:+55 95 3623-1852/+55 95 8112-3528 mail: [EMAIL PROTECTED] jabber: [EMAIL PROTECTED] Assessor do Centro de Tecnologia da Informação Governo do Estado de Roraima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN e IP valido
Em 17/04/07, Emanuel dos Reis Rodrigues[EMAIL PROTECTED] escreveu: Não sei se entendi bem , mas tente pesquisar VPN + Bridge Bom, realmente, não sei se expliquei direito... O 1o. link, tem um roteador cisco, 3 maquinas freebsd. Cada uma com um ip valido. Eu queria atravez de uma delas, redirecionar um quarto ip: 200.x.x.4, para um IP falso dentro de uma outra rede... Link 1: 200.200.200.x Link 2: 201.201.201.1 - 192.168.0.2 Redirecionamento: 200.200.200.2 - 192.168.0.2 LINK 1 -- ROTEADOR 1 -- IP VALIDO -- LINK 2 -- ROTEADOR 2 -- IP FALSO. E a maquina com o IP falso no Link 2, responder atravez do IP valido do Link 1. Vou pesquisar sobre VPN + Bridge para ver se atende a isso. : ) Mas jah agradeço. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN e IP valido
On Tue, 17 Apr 2007 16:19:33 -0300, Rafael Henrique Silva Faria [EMAIL PROTECTED] wrote: Em 17/04/07, Emanuel dos Reis Rodrigues[EMAIL PROTECTED] escreveu: Não sei se entendi bem , mas tente pesquisar VPN + Bridge Bom, realmente, não sei se expliquei direito... O 1o. link, tem um roteador cisco, 3 maquinas freebsd. Cada uma com um ip valido. Eu queria atravez de uma delas, redirecionar um quarto ip: 200.x.x.4, para um IP falso dentro de uma outra rede... Link 1: 200.200.200.x Link 2: 201.201.201.1 - 192.168.0.2 Redirecionamento: 200.200.200.2 - 192.168.0.2 LINK 1 -- ROTEADOR 1 -- IP VALIDO -- LINK 2 -- ROTEADOR 2 -- IP FALSO. E a maquina com o IP falso no Link 2, responder atravez do IP valido do Link 1. Vou pesquisar sobre VPN + Bridge para ver se atende a isso. : ) Mas jah agradeço. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael; Se entendi bem, outra opção seria você utilizar o natd na maquina que fará o redirecionamento, utilizando a opção redirect_address. -- -- Obrigado; Vitor M. A. da Cruz [EMAIL PROTECTED] __ IdeaValley Innovation Tel.: +55.24.2236-2266 www.ideavalley.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN e IP valido
Em Tue, 17 Apr 2007 15:54:19 -0300 Rafael Henrique Silva Faria [EMAIL PROTECTED] escreveu: Dentro deste 2o. link preciso colocar um ip valido em uma segunda maquina. Será um servidor de aplicação. no fundo, não vejo razão para vc náo usar o unico ip-addr disponível e fazer o roteamento (com o pf) de porta determinada (entrante) para êsse servidor. O outro modo eu desconfio que não seja possível, e fica confuso pra kramba. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
On 06/03/07, Rafael - Gmail [EMAIL PROTECTED] wrote: Boa tarde pessoal, Estou precisando da ajuda de vocês na seguinte tarefa: Eu configurei VPN em dois servidores Free, está funcionando legal, os dois se enxergam e as rotas foram adicionadas. Agora a dúvida : Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas (matriz + filial) iguais (ambas 192.168.0.0) ? Pela lógica acho que não seria possível, porém, pergunto aos amigos. Aceito sugestões. Att, Rafael Simão - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN endereçamento
Essa dúvida foi postada semana passada. Sugiro que dê uma olhada no histórico da lista. Em resumo: não vai funcionar pq o seu gateway VPN não vai saber pra qual rede rotear, já que ambas tem o mesmo endereçamento. Sugiro que mude range de uma das empresas, alterando o bitmask. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN endereçamento
Vou fazer o seguinte , colocar outra placa na maquina que quero ter acesso com outro range, conectado na rede, e criar um usuario com mesmo range da placa nova. valeu! - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Monday, March 12, 2007 10:45 AM Subject: Re: [FUG-BR] VPN endereçamento Essa dúvida foi postada semana passada. Sugiro que dê uma olhada no histórico da lista. Em resumo: não vai funcionar pq o seu gateway VPN não vai saber pra qual rede rotear, já que ambas tem o mesmo endereçamento. Sugiro que mude range de uma das empresas, alterando o bitmask. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN endereçamento
Em Mon, 12 Mar 2007 10:37:08 -0300 rafa [EMAIL PROTECTED] escreveu: Não funciona Empresa A ---VPN--Empresa B 192.168.0.0 192.168.0.0 vc mesmo já descobriu.. as duas redes devem ser distintas. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Em Tue, 6 Mar 2007 13:32:23 -0300 Rafael - Gmail [EMAIL PROTECTED] escreveu: Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas (matriz + filial) iguais (ambas 192.168.0.0) ? Pela lógica acho que não seria possível, porém, pergunto aos amigos. como é que vc faria o roteamento daqui pra lá? o gateway-vpn ficaria confuso em saber onde determinada máquina estaria, se dêste lado, se do outro, uma vez que a rede é a mesma. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Irado, Você teria alguma sugestão ? Obrigado pela atenção. Att, Rafael Simão - Original Message - From: irado furioso com tudo [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Tuesday, March 06, 2007 3:08 PM Subject: Re: [FUG-BR] VPN + PF Em Tue, 6 Mar 2007 13:32:23 -0300 Rafael - Gmail [EMAIL PROTECTED] escreveu: Eu consigo através do PF ou alguma outra maneira, juntar duas redes internas (matriz + filial) iguais (ambas 192.168.0.0) ? Pela lógica acho que não seria possível, porém, pergunto aos amigos. como é que vc faria o roteamento daqui pra lá? o gateway-vpn ficaria confuso em saber onde determinada máquina estaria, se dêste lado, se do outro, uma vez que a rede é a mesma. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Olá Rafael. Bem, primeiramente, um puxão de orelha pro cara que projetou o endereçamento da rede (espero que nao tenha sido vc) =D. Sua situação tá um pouco complicada pq o gateway vpn tem que discernir duas redes fisicamente separadas, mas com o mesmo endereçamento. Como endereçar os pacotes que estão saindo, e os que estão chegando, ou seja, como saber qual é a rede 192.168.0.0 correta ? Acho que a melhor solução seria você redistribuir o endereçamento dessas redes de uma forma razoável. Por exemplo, a rede matriz poderia ser 192.168.0.0/22 e filial poderia ser 192.168.4.0/22. Desta forma você teria um range razoável de endereços para ambos os sites. O único problema seria reconfigurar o endereçamento nas máquinas, dependendo da quantidade de máquinas que usam ip fixo. Se você estiver usando DHCP, não será muito complicado. Outra forma seria usar uma máquina fazendo NAT pra uma das redes pra diferenciar o endereçamento, mas não recomendo que faça isso pq pode acabar complicando ainda mais tua vida. just my 2 cents. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
Core, Realmente merece um puxão de orelha e esse alguém não sou eu ... rsrs, até porque sou novo na empresa e cheguei com essa missão de migrar todos pra FreeBSD, uma vez que eram todos Linux (Slackware). Não será nenhum problema real mudar o escopo dessa rede da filial, uma vez que estão no DHCP, pra ser sincero eu jáhavia pensado nessa porssibilidade, sendo que o adm do servidor oracle me olhou de cara feia quando toquei nesse assunto (rsrsrs). Obrigado pelas dicas de vocês, são sempre bem-vindas pois quando se está sozinho e não se tem muita experiência assim (como eu) é sempre bom ouvir idéias e conselhos, sugestões ... ajudam a relaxar e decidir melhor. Att, Rafael Simão - Original Message - From: c0re dumped [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, March 06, 2007 4:05 PM Subject: Re: [FUG-BR] VPN + PF Olá Rafael. Bem, primeiramente, um puxão de orelha pro cara que projetou o endereçamento da rede (espero que nao tenha sido vc) =D. Sua situação tá um pouco complicada pq o gateway vpn tem que discernir duas redes fisicamente separadas, mas com o mesmo endereçamento. Como endereçar os pacotes que estão saindo, e os que estão chegando, ou seja, como saber qual é a rede 192.168.0.0 correta ? Acho que a melhor solução seria você redistribuir o endereçamento dessas redes de uma forma razoável. Por exemplo, a rede matriz poderia ser 192.168.0.0/22 e filial poderia ser 192.168.4.0/22. Desta forma você teria um range razoável de endereços para ambos os sites. O único problema seria reconfigurar o endereçamento nas máquinas, dependendo da quantidade de máquinas que usam ip fixo. Se você estiver usando DHCP, não será muito complicado. Outra forma seria usar uma máquina fazendo NAT pra uma das redes pra diferenciar o endereçamento, mas não recomendo que faça isso pq pode acabar complicando ainda mais tua vida. just my 2 cents. []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Ainda nao resolvi
Matriz
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 201.6.xx.xx -- 200.207.xx.xx
inet 130.2.1.147 -- 130.2.2.1 netmask 0xff00
Filial
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 200.207.xx.xx -- 201.6.xx.xx
inet 130.2.2.1 -- 130.2.1.147 netmask 0xff00
Tenho que mudar alguma coisa ?
Att,
Willien
Andres Alejandro Luengo Gonzalez wrote:
Já resolviste ? Se não manda os ifconfigs deste túnel para dar uma olhada ?
Andrés
Em 13/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Alessandro de Souza Rocha wrote:
Em 12/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Nilson Debatin wrote:
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu:
Boa tarde.
configurei um tunnel vi interface gif0.
funcionou 60%
no lado do gateway da matriz consigo pingar qualquer maq da filial
no lado da filial nao consigo pingar nenhuma maquina, somente o gateway
da matriz qdo diparo da matriz um ping pro gateway da filial
firewall
matriz
ipfw add allow all from any to any via gif0
filial
ipfw add allow all from any to any keep-state
Desde ja agradeco.
Posso estar falando besteira mas a matrix tem gateway_enable?
PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na
casa do chapeu na ordenação por datas do meu cliente. (Evolution)
[]s
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim
no /etc/rc.conf
gateway_enable=YES
ta muito estranho
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao esta esquecendo do nat. rs
nao esqueci nao
ele ta no meu script de firewall
killall -9 natd
/sbin/natd -s -m -n fxp0
${fw_cmd} -f flush
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
;-)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
On Wed, 2006-02-15 at 10:07 +, Willien Carvalho Fernandes wrote:
Ainda nao resolvi
Matriz
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 201.6.xx.xx -- 200.207.xx.xx
inet 130.2.1.147 -- 130.2.2.1 netmask 0xff00
Filial
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 200.207.xx.xx -- 201.6.xx.xx
inet 130.2.2.1 -- 130.2.1.147 netmask 0xff00
Tenho que mudar alguma coisa ?
Att,
Willien
Andres Alejandro Luengo Gonzalez wrote:
Já resolviste ? Se não manda os ifconfigs deste túnel para dar uma olhada ?
Andrés
Em 13/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Alessandro de Souza Rocha wrote:
Em 12/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Nilson Debatin wrote:
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu:
Boa tarde.
configurei um tunnel vi interface gif0.
funcionou 60%
no lado do gateway da matriz consigo pingar qualquer maq da filial
no lado da filial nao consigo pingar nenhuma maquina, somente o gateway
da matriz qdo diparo da matriz um ping pro gateway da filial
firewall
matriz
ipfw add allow all from any to any via gif0
filial
ipfw add allow all from any to any keep-state
Desde ja agradeco.
Posso estar falando besteira mas a matrix tem gateway_enable?
PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na
casa do chapeu na ordenação por datas do meu cliente. (Evolution)
[]s
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim
no /etc/rc.conf
gateway_enable=YES
ta muito estranho
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao esta esquecendo do nat. rs
nao esqueci nao
ele ta no meu script de firewall
killall -9 natd
/sbin/natd -s -m -n fxp0
${fw_cmd} -f flush
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
;-)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vc adcionou rotas as gif ?
Exemplo:
Matriz
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 201.6.xx.xx -- 200.207.xx.xx
inet 130.2.1.147 -- 130.2.2.1 netmask 0xff00
** ( route add 130.2.2.0/24 -iface gif0 )
Filial
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 200.207.xx.xx -- 201.6.xx.xx
inet 130.2.2.1 -- 130.2.1.147 netmask 0xff00
** ( route add 130.2.1.0/24 -iface gif0 )
--
Att..
Flávio Marcelo De Souza
SysADM System Network Security Administrator
iRapida Telecom http://www.irapida.com.br
[EMAIL PROTECTED] - icq: 154518268
msn: [EMAIL PROTECTED]
Fones: 044 9932-9133
Cianorte Parana
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Flavio Marcelo - TicoBSD.com.br wrote:
On Wed, 2006-02-15 at 10:07 +, Willien Carvalho Fernandes wrote:
Ainda nao resolvi
Matriz
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 201.6.xx.xx -- 200.207.xx.xx
inet 130.2.1.147 -- 130.2.2.1 netmask 0xff00
Filial
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 200.207.xx.xx -- 201.6.xx.xx
inet 130.2.2.1 -- 130.2.1.147 netmask 0xff00
Tenho que mudar alguma coisa ?
Att,
Willien
Andres Alejandro Luengo Gonzalez wrote:
Já resolviste ? Se não manda os ifconfigs deste túnel para dar uma olhada ?
Andrés
Em 13/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Alessandro de Souza Rocha wrote:
Em 12/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Nilson Debatin wrote:
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu:
Boa tarde.
configurei um tunnel vi interface gif0.
funcionou 60%
no lado do gateway da matriz consigo pingar qualquer maq da filial
no lado da filial nao consigo pingar nenhuma maquina, somente o gateway
da matriz qdo diparo da matriz um ping pro gateway da filial
firewall
matriz
ipfw add allow all from any to any via gif0
filial
ipfw add allow all from any to any keep-state
Desde ja agradeco.
Posso estar falando besteira mas a matrix tem gateway_enable?
PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na
casa do chapeu na ordenação por datas do meu cliente. (Evolution)
[]s
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim
no /etc/rc.conf
gateway_enable=YES
ta muito estranho
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao esta esquecendo do nat. rs
nao esqueci nao
ele ta no meu script de firewall
killall -9 natd
/sbin/natd -s -m -n fxp0
${fw_cmd} -f flush
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
;-)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Vc adcionou rotas as gif ?
Exemplo:
Matriz
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 201.6.xx.xx -- 200.207.xx.xx
inet 130.2.1.147 -- 130.2.2.1 netmask 0xff00
** ( route add 130.2.2.0/24 -iface gif0 )
Filial
gif0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1280
tunnel inet 200.207.xx.xx -- 201.6.xx.xx
inet 130.2.2.1 -- 130.2.1.147 netmask 0xff00
** ( route add 130.2.1.0/24 -iface gif0 )
Matriz
/sbin/route add -net 130.2.2.0 -netmask 255.255.255.0 130.2.2.1
Filial
/sbin/route add -net 130.2.1.0 -netmask 255.255.255.0 130.2.1.147
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Já resolviste ? Se não manda os ifconfigs deste túnel para dar uma olhada ?
Andrés
Em 13/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Alessandro de Souza Rocha wrote:
Em 12/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Nilson Debatin wrote:
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu:
Boa tarde.
configurei um tunnel vi interface gif0.
funcionou 60%
no lado do gateway da matriz consigo pingar qualquer maq da filial
no lado da filial nao consigo pingar nenhuma maquina, somente o gateway
da matriz qdo diparo da matriz um ping pro gateway da filial
firewall
matriz
ipfw add allow all from any to any via gif0
filial
ipfw add allow all from any to any keep-state
Desde ja agradeco.
Posso estar falando besteira mas a matrix tem gateway_enable?
PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na
casa do chapeu na ordenação por datas do meu cliente. (Evolution)
[]s
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim
no /etc/rc.conf
gateway_enable=YES
ta muito estranho
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao esta esquecendo do nat. rs
nao esqueci nao
ele ta no meu script de firewall
killall -9 natd
/sbin/natd -s -m -n fxp0
${fw_cmd} -f flush
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
;-)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Alessandro de Souza Rocha wrote:
Em 12/02/06, Willien Carvalho
Fernandes[EMAIL PROTECTED] escreveu:
Nilson Debatin wrote:
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu:
Boa tarde.
configurei um tunnel vi interface gif0.
funcionou 60%
no lado do gateway da matriz consigo pingar qualquer maq da filial
no lado da filial nao consigo pingar nenhuma maquina, somente o gateway
da matriz qdo diparo da matriz um ping pro gateway da filial
firewall
matriz
ipfw add allow all from any to any via gif0
filial
ipfw add allow all from any to any keep-state
Desde ja agradeco.
Posso estar falando besteira mas a matrix tem gateway_enable?
PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na
casa do chapeu na ordenação por datas do meu cliente. (Evolution)
[]s
Nilson
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Sim
no /etc/rc.conf
gateway_enable=YES
ta muito estranho
vlw
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
nao esta esquecendo do nat. rs
nao esqueci nao
ele ta no meu script de firewall
killall -9 natd
/sbin/natd -s -m -n fxp0
${fw_cmd} -f flush
${fw_cmd} add divert natd all from ${rede_local} to any via fxp0
${fw_cmd} add divert natd all from any to ${ip_externo} in via fxp0
;-)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu: Boa tarde. configurei um tunnel vi interface gif0. funcionou 60% no lado do gateway da matriz consigo pingar qualquer maq da filial no lado da filial nao consigo pingar nenhuma maquina, somente o gateway da matriz qdo diparo da matriz um ping pro gateway da filial firewall matriz ipfw add allow all from any to any via gif0 filial ipfw add allow all from any to any keep-state Desde ja agradeco. Posso estar falando besteira mas a matrix tem gateway_enable? PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na casa do chapeu na ordenação por datas do meu cliente. (Evolution) []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Nilson Debatin wrote: Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu: Boa tarde. configurei um tunnel vi interface gif0. funcionou 60% no lado do gateway da matriz consigo pingar qualquer maq da filial no lado da filial nao consigo pingar nenhuma maquina, somente o gateway da matriz qdo diparo da matriz um ping pro gateway da filial firewall matriz ipfw add allow all from any to any via gif0 filial ipfw add allow all from any to any keep-state Desde ja agradeco. Posso estar falando besteira mas a matrix tem gateway_enable? PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na casa do chapeu na ordenação por datas do meu cliente. (Evolution) []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim no /etc/rc.conf gateway_enable=YES ta muito estranho vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Em 12/02/06, Willien Carvalho Fernandes[EMAIL PROTECTED] escreveu: Nilson Debatin wrote: Em Dom, 2006-02-12 às 15:40 +, Willien Carvalho Fernandes escreveu: Boa tarde. configurei um tunnel vi interface gif0. funcionou 60% no lado do gateway da matriz consigo pingar qualquer maq da filial no lado da filial nao consigo pingar nenhuma maquina, somente o gateway da matriz qdo diparo da matriz um ping pro gateway da filial firewall matriz ipfw add allow all from any to any via gif0 filial ipfw add allow all from any to any keep-state Desde ja agradeco. Posso estar falando besteira mas a matrix tem gateway_enable? PS.: Seu relógio está com 1 ano de atraso, e tá ficando la na casa do chapeu na ordenação por datas do meu cliente. (Evolution) []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sim no /etc/rc.conf gateway_enable=YES ta muito estranho vlw - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd nao esta esquecendo do nat. rs -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
