Re: [FUG-BR] RES: RES: Nat VPN
Se você quiser manter seu servidor Windows que faz a VPN hoje fazendo
autenticação no A.D., a melhor solução é fazer redirecionamento como já
foi citado. O OpenVPN não faz autenticação no A.D.
Com relação a usar o OpenVPN como bridge, este foi o meu primeiro teste
com ele e confesso que particularmente não gostei. Apesar de não
envolver roteamento o desempenho dele foi inferior do que quando o
utilizei como gateway VPN, mesmo otimizando-o. Não estou dizendo que
ficou uma porcaria, mas notei uma certa diferença. Sem falar no fato de
que existem limitações de regras que não podem ser aplicadas quando está
no modo bridge.
On Sat, 2008-01-05 at 02:19 -0200, Thiago Costa wrote:
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
usando o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall
(no meu caso eh um alias exclusivo para o servidor da vpn) vpn
= 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina
Re: [FUG-BR] RES: RES: Nat VPN
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para
Re: [FUG-BR] RES: RES: Nat VPN
Instala o OpenVPN para windows.. eu uso aqui para acessar a VPN.
Em 04/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
Re: [FUG-BR] RES: RES: Nat VPN
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois
o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que
Re: [FUG-BR] RES: RES: Nat VPN
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro
Re: [FUG-BR] RES: RES: Nat VPN
Em 04/01/08, Marcio Antunes[EMAIL PROTECTED] escreveu:
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias[EMAIL PROTECTED] escreveu:
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
Re: [FUG-BR] RES: RES: Nat VPN
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias[EMAIL PROTECTED] escreveu:
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna
[EMAIL PROTECTED] wrote:
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows
2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta
Re: [FUG-BR] RES: RES: Nat VPN
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha
rede
interna uso o Windows 2003 Server a VPN esta configurada para
os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie
de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
Re: [FUG-BR] RES: RES: Nat VPN
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha
rede
interna uso o Windows 2003 Server a VPN esta configurada para
os
protocolos PPTP e L2TP.
O que gostaria é que da
Re: [FUG-BR] RES: RES: Nat VPN
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
tem sim amigo..
Em 04/01/08, Junior Pires[EMAIL PROTECTED] escreveu:
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa [EMAIL PROTECTED] escreveu:
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
usando o OpenVPN. pq vc não usa esta solução ?
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar
pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários,
como o
o Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -
10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall
(no meu caso eh um alias exclusivo para o servidor da vpn) vpn
= 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do
firewall
ext_if = bge1# interface externa do
firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe
consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de
2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD
(FUG-BR) Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
Re: [FUG-BR] RES: RES: Nat VPN
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Em 03/01/08, Thiago Costa[EMAIL PROTECTED] escreveu:
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu
Re: [FUG-BR] RES: RES: Nat VPN
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0# interface interna do firewall
ext_if = bge1# interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu server interno da rede.
Agradeço desde já.
Diego.
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF
(packet filter)
como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as
configurações necessárias.
Cristiano
Re: [FUG-BR] RES: RES: Nat VPN
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any - 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp - 10.22.22.1
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego
Piovesan Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 11:38
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um
ip validp, o problema é que tenho apenas um e não posso fazer
um RDR de tudo como sugerido.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina - Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
-Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano
Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Nat VPN
Em relacao ao e-mail do Renato, o que nao funciona com
forward é o L2TP. Olhando minhas configuracoes lembrei disso,
entao corrigindo minha mensagem anterior meu cenario nao eh
igual ao seu, pois nao estou utilizando o L2TP justamente
devido a isso, mas acredito que voce tenha uma bom nível de
seguranca exigindo MS CHAP2 na conexao da VPN.
Segue a configuracao com o PF (ips ficticios):
# Variaveis
ext_vpn = 200.1.1.1 # ip publico do firewall (no
meu caso eh um alias exclusivo para o servidor da vpn)
vpn = 192.168.1.1 # ip servidor vpn windows 2003
int_if = bge0 # interface interna do firewall
ext_if = bge1 # interface externa do firewall
# Redirecionamento
rdr on $ext_if from any to $ext_vpn - $vpn
# Regras
pass in on $ext_if proto tcp from any to $vpn port 1723 keep
state pass in on $ext_if proto gre from any to $vpn keep state
Obs.: O firewall esta configurando para bloquear somente
entrada de pacotes.
Cristiano Maynart
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 10:10
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] RES: Nat VPN
Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
implementar no IPFW.
Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
Catarina -
Criciúma | +55 48 3431-3100
MSN: [EMAIL PROTECTED] | GTalk:
[EMAIL PROTECTED] -Mensagem original-
De: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
Boschetto
Sent: sexta-feira, 7 de dezembro de 2007 09:11
To: freebsd@fug.com.br
Subject: [FUG-BR] Nat VPN
Importance: High
Olá pessoal gostaria de expor minha situação e saber se
alguém poderia
me ajudar nela.
Estou com um servidor VPN configurado e funcional na minha rede
interna uso o Windows 2003 Server a VPN esta configurada para os
protocolos PPTP e L2TP.
O que gostaria é que da internet (fora de minha rede
interna) pode-se
fazer essa VPN mais para isso preciso configurar uma espécie de
forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
(firewall).
Hoje possuo uma internet ADSL de o modem faz os
redirecionamentos para
a interface externa de meu FreeBSD, e a interface interna
esta ligado
em minha rede local.
Portanto para funcionar a VPN o protocolo PPTP necessita da
porta TCP
1723 ao qual usei o natd para fazer esse serviço de publicar esta
porta em meu server VPN interno, mais além disso necessita do
protocolo IP 47 (GRE) para funcionar.
O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
redirecionamento com o natd também. Mais também precisa do
protocolo
IP 50.
Portanto a necessidade seria somente como fazer um
forwarder ou NAT
nesses protocolos específicos (IP 47, IP
50) no FreeBSD para meu server interno da rede.
Agradeço desde já.
Diego.
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF
(packet filter)
como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as
configurações necessárias.
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Nat VPN
Certo nesse caso eu conseguiria fazer se tivesse mais de um ip validp, o problema é que tenho apenas um e não posso fazer um RDR de tudo como sugerido. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Nat VPN Em relacao ao e-mail do Renato, o que nao funciona com forward é o L2TP. Olhando minhas configuracoes lembrei disso, entao corrigindo minha mensagem anterior meu cenario nao eh igual ao seu, pois nao estou utilizando o L2TP justamente devido a isso, mas acredito que voce tenha uma bom nível de seguranca exigindo MS CHAP2 na conexao da VPN. Segue a configuracao com o PF (ips ficticios): # Variaveis ext_vpn = 200.1.1.1 # ip publico do firewall (no meu caso eh um alias exclusivo para o servidor da vpn) vpn = 192.168.1.1 # ip servidor vpn windows 2003 int_if = bge0# interface interna do firewall ext_if = bge1# interface externa do firewall # Redirecionamento rdr on $ext_if from any to $ext_vpn - $vpn # Regras pass in on $ext_if proto tcp from any to $vpn port 1723 keep state pass in on $ext_if proto gre from any to $vpn keep state Obs.: O firewall esta configurando para bloquear somente entrada de pacotes. Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 10:10 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] RES: Nat VPN Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW. Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa Catarina - Criciúma | +55 48 3431-3100 MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED] -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Nat VPN -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan Boschetto Sent: sexta-feira, 7 de dezembro de 2007 09:11 To: freebsd@fug.com.br Subject: [FUG-BR] Nat VPN Importance: High Olá pessoal gostaria de expor minha situação e saber se alguém poderia me ajudar nela. Estou com um servidor VPN configurado e funcional na minha rede interna uso o Windows 2003 Server a VPN esta configurada para os protocolos PPTP e L2TP. O que gostaria é que da internet (fora de minha rede interna) pode-se fazer essa VPN mais para isso preciso configurar uma espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall). Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para a interface externa de meu FreeBSD, e a interface interna esta ligado em minha rede local. Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta em meu server VPN interno, mais além disso necessita do protocolo IP 47 (GRE) para funcionar. O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o redirecionamento com o natd também. Mais também precisa do protocolo IP 50. Portanto a necessidade seria somente como fazer um forwarder ou NAT nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server interno da rede. Agradeço desde já. Diego. Voce utiliza o IPFW como firewall? Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall. Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias. Cristiano Maynart - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
