Roberto, funciona sim. Eu utilizo ipfw+natd.
Não necessito redirecionar a porta 1723 nem o gre pro cliente não. O proprio natd faz a transação. Eu tive um proleme parecido a uns 3 anos usando iptables(hehe) Ele não tinha um "módulo" GRE, daí, so aceitava a 1a conexão, a 2a ele não sabia o que fazer com a 2a ponta do GRE(do lado do cliente). Com o iptables tinha que compilar o módulo hehe. Nunca testei com o PF, mas creio que funciona sim, experimenta tirar este rdr, até porque a porta 1723 não é do lado do cliente, mas sim do servidor! --------- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br - ""Lógica: método sistemático de chegar a conclusão errada com confiança."" > -----Mensagem original----- > De: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Em nome de Roberto Rodrigues > Enviada em: quinta-feira, 18 de maio de 2006 11:38 > Para: freebsd@fug.com.br > Assunto: [FUG-BR] Duvida: VPN windows PPTP X PF+NAT > > Olá, lista. > > Dúvida: > > Tenho um server FreeBSD 5.4 atuando como gw e com firewall PF > fazendo nat e liberação/bloqueios de alguns serviços para > umas maquinas cliente de uma rede local. > > Tenho tb uma outra maquina da rede local, que utiliza a porta > 1723 tcp entre outras... atuando como VPN "server" ( windows > 2003 ). Ou seja, tenhos os seguintes rdr para este servidor > windows atuando como VPN > server: > > rdr on $ext_if proto tcp from any to $ext_if port 1723 -> > 192.168.9.2 port 1723 rdr on $ext_if proto udp from any to > $ext_if port 1701 -> 192.168.9.2 port 1701 rdr on $ext_if > proto tcp from any to $ext_if port 1701 -> 192.168.9.2 port > 1701 rdr on $ext_if proto tcp from any to $ext_if port 500 -> > 192.168.9.2 port 500 rdr on $ext_if proto udp from any to > $ext_if port 500 -> 192.168.9.2 port 500 rdr on $ext_if proto > tcp from any to $ext_if port 4899 -> 192.168.9.2 port 4899 > rdr on $ext_if proto gre from any to $ext_if -> 192.168.9.2 > > Até aqui tudo ok... Este server esta funcionando ok... sem > nenhum problema, tudo funcionando. > > O problema é que "agora" tenho que adicionar uma outra > maquina da rede local atuando como cliente vpn, que necessita > acessar uma VPN do M$ Windows server 2003 na internet ( um > server externo ), e que tb utiliza o protocolo de > criptografia pptp porta 1723 tcp... > > Ou seja, as portas da vpn já estão em uso. E acredito que por > causa disso a maquina vpn cliente nao consegue acessar o vpn > server externo. > ( não entendo muito de vpn, pptp do windows ) > > Tentei fazer uns rdr, redirecionando de uma porta alta ( > 62023, 62024, 62025... ) para as portas da vpn windows ( > 1723, 500... tcp e udp... ) Mas como não manjo muito de M$ > windows não sei como fazer a alteração da porta no aplicativo > vpn cliente do windows. Nem sei se isso é possível, ou até > mesmo quais portas o cliente necessita para conectar ao server... > ( manda ai pra mim ) > > Gostaria de saber se é POSSÍVEL fazer essas duas maquinas, > cliente e server, funcionarem atraves de NAT e como ficaria > os rdr, pass... dos dois ( cliente e server ). Lembrando que > o cliente tem que acessar um server externo na internet, nao > o server da rede local. > > Ou, se tenho que adquirir um outro ip válido. > > T+ > -- > Roberto Rodrigues > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
smime.p7s
Description: S/MIME cryptographic signature
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd