Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0] 192.168.70.0/24[0] proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0] 192.168.1.0/24[0] proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0] 192.168.70.0/24[0]proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf: anonymous matches. 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG: configuration anonymous selected. 2012-08-09 15:56:29: DEBUG: getsainfo params: loc='192.168.1.0/24' rmt=' 192.168.70.0/24' peer='NULL' client='NULL' id=0 2012-08-09 15:56:29: DEBUG: evaluating sainfo: loc='ANONYMOUS', rmt='ANONYMOUS', peer='ANY', id=0 2012-08-09 15:56:29: DEBUG: check and compare ids : values matched (ANONYMOUS) 2012-08-09
Re: [FUG-BR] VPN IPSEC [racoon ou strongswan]
Em 9 de agosto de 2012 15:58, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 15:37, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 12:13, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 9 de agosto de 2012 10:59, Saul Figueiredo saulfelip...@gmail.comescreveu: Em 8 de agosto de 2012 14:47, Saul Figueiredo saulfelip...@gmail.comescreveu: Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Quando o cliente router tenta conectar no meu servidor racoon dá esse erro: 2012-08-08 17:02:23: ERROR: no suitable proposal found. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to get valid proposal. 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: failed to pre-process ph1 packet (side: 1, status 1). 2012-08-08 17:02:23: [177.xx8.1xx.173] ERROR: phase1 negotiation failed. Quebrando a cabeça com isso viu... -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Novo erro agora: ERROR: exchange Identity Protection not allowed in any applicable rmconf -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com Agora o tunel fechou, mas as redes não se comunicam :( IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb4), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb5), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb6), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb7), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb8), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xb9), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xba), length 92 IP 187.xxx.xxx.30.500 187.xxx.xxx.44.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbb), length 92 IP 187.xxx.xxx.44.500 187.xxx.xxx.30.500: UDP, length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbc), length 92 IP 187.xxx.xxx.44 187.xxx.xxx.30: ESP(spi=0x03eaec0f,seq=0xbd), length 92 e no ipfw a policy está allow -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com no log do racoon: 2012-08-09 15:56:29: DEBUG: suitable outbound SP found: 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out. 2012-08-09 15:56:29: DEBUG: sub:0xbfbfe594: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: db :0x28547148: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in 2012-08-09 15:56:29: DEBUG: suitable inbound SP found: 192.168.70.0/24[0]http://192.168.70.0/24%5B0%5D 192.168.1.0/24[0] http://192.168.1.0/24%5B0%5D proto=any dir=in. 2012-08-09 15:56:29: DEBUG: new acquire 192.168.1.0/24[0]http://192.168.1.0/24%5B0%5D 192.168.70.0/24[0] http://192.168.70.0/24%5B0%5D proto=any dir=out 2012-08-09 15:56:29: [187.xxx.xxx.44] DEBUG2: Checking remote conf anonymous anonymous. 2012-08-09 15:56:29: DEBUG2: enumrmconf:
[FUG-BR] VPN IPSEC [racoon ou strongswan]
Boa tarde. Estou tentando fechar uma vpn ipsec entre um router e um FreeBSD 8.2. Já tentei com o strongswan e com o raccon mas não funciona de jeito nenhum com os dois. Duvidando que seria as configurações, peguei a conf do strongswan e coloquei em um servidor CentOS [Linux] que tem o OpenSwan Instalado, apenas me atentando de mudar os ips externos e a faixa de rede. RESULTADO: Funcionou no Openswan. A VPN fechou e consegui pingar nas duas pontas. Para usar o StrongSwan e o Racoon tive que compilar o kernel com essas opções: options IPSEC options IPSEC_DEBUG options IPSEC_NAT_T options IPSEC_FILTERTUNNEL #optionsIPSEC_ESP Com o mesmo router e o mesmo conf funciona no Linux. O que estaria errado ? Valeu!!! -- Deve-se aprender sempre, até mesmo com um inimigo. (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 saulfelip...@gmail.com saul-fel...@hotmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpn
ca.crt Description: Binary data user1.crt Description: Binary data user1.key Description: Binary data - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
desculpe mandei errado :( On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
é melhor vc gerar outros certificados. Só por precaução. 2012/8/3 Denis Granato denisgran...@gmail.com: desculpe mandei errado :( On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
ainda bem q é servidor de test, já estou gerando :) On Fri, Aug 3, 2012 at 4:02 PM, Otavio Augusto otavi...@gmail.com wrote: rar outros certificados. Só por precaução. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
eu preferia a senha do banco ... 2012/8/3 Matheus Weber da Conceição matheusw...@gmail.com: Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.comwrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn
Aproveitando a situação já testei o: # ./revoke-full user1 # cp crl.pem $openvpndir/keys # echo crl-verify $openvpndir/keys/crl.pem openvpn.conf openvpn reload e cliente desconectado e não conecta mais :) Agora vou regerar a bagaça toda abraço 2012/8/3 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br eu preferia a senha do banco ... 2012/8/3 Matheus Weber da Conceição matheusw...@gmail.com: Opa, faltou mandar o IP!!! haha 2012/8/3 Marcelo Gondim gon...@bsdinfo.com.br: Em 03/08/2012 16:01, Denis Granato escreveu: desculpe mandei errado :( Percebemos. Mas gera eles novamente. :) On Fri, Aug 3, 2012 at 3:59 PM, Denis Granato denisgran...@gmail.com wrote: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Em 16/12/2011 00:05, Paulo Henrique escreveu: OpenVPN, IPSec, pp2t, ppp, esta na hora de compreender o que é VPN !! Att. Dá uma procurada aqui no histórico da lista que recentemente mostrei uma configuração usando o mpd5 para montar um servidor pptp e resolveu o problema da pessoa. ;) Em 15 de dezembro de 2011 21:48, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: NO freebsd, quais as opções para implementar um server VPN para os acessos de clientes Windows - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
NO freebsd, quais as opções para implementar um server VPN para os acessos de clientes Windows -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
OpenVPN, IPSec, pp2t, ppp, esta na hora de compreender o que é VPN !! Att. Em 15 de dezembro de 2011 21:48, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: NO freebsd, quais as opções para implementar um server VPN para os acessos de clientes Windows -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- :=)Paulo Henrique (JSRD)(=: Alone, locked, a survivor, unfortunately not know who I am - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Alguém já conseguiu comprar nesta loja ou tem algum contato lá, pois me inscrevi no site, mas não consigo ativar a conta e não obtive sucesso ao tentar entrar em contato, ninguém responde. Quero gastar dinheiro, mas ninguém quer receber :). -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Pelo que eu pesquisei são poucas as empresas que fornecem esse tipo de hardware aqui no Brasil, mas esse tem algo que me interessa. Mas não tem muitas opções para quem precisa de performance (link de 100Mbps, com VPN entre 16 filiais e outros penduricalhos). Mas dá para atender uma gama de clientes enorme com o que tem disponível. Valeu pela dica! -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com pfsense
Pessoal, Estou querendo montar vpn com o pfsense para ser usando em filias.. gostaria de embarcar o mesmo em algum hardware.. alguem tem dicas.. olhei alguns mais achei um pouco caro. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Boa tarde verifica um computador com proc atom 330 acho que seria o ideal + 1 placa de rede intel 10/100 fxp0 sonho com essas http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=832proname=NF99FL-525 http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=683proname=AD3INLANG-LF mas tive que me contentar com essa http://produto.mercadolivre.com.br/MLB-193717679-kit-p-me-ad-330-intel-945-proc-intel-atom330-frete-gratis-_JM meus 2 centavos Em 25/08/2011, às 13:21, Thiago Gomes escreveu: Pessoal, Estou querendo montar vpn com o pfsense para ser usando em filias.. gostaria de embarcar o mesmo em algum hardware.. alguem tem dicas.. olhei alguns mais achei um pouco caro. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Eu comprei um MiniPC da Elcoma [1] para alguns serviços específicos, mas não usei para gateway, pois ele tem apenas uma interface de rede (a não ser que use alguma interface USB). Estava procurando um box desse com duas interfaces para usar com o pfSense nos clientes. Quem achar, avise no grupo. ;P [1] http://www.elcoma.com.br/web/produto.php?id=8 -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com pfsense
Procure por Alix, usa processador x86. Deve ter no site cfide.com.br. Pode olhar maquinas de 1U da sinco.net também. -- Eduardo Schoedler ESDS Consultoria Enviado via iPhone Em 25/08/2011, às 14:10, Antônio Pessoa atnpes...@gmail.com escreveu: Eu comprei um MiniPC da Elcoma [1] para alguns serviços específicos, mas não usei para gateway, pois ele tem apenas uma interface de rede (a não ser que use alguma interface USB). Estava procurando um box desse com duas interfaces para usar com o pfSense nos clientes. Quem achar, avise no grupo. ;P [1] http://www.elcoma.com.br/web/produto.php?id=8 -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN ppp
bom dia lista! Estou fazendo testes com dois servidores feebsd 8.1 , minha necessidade é interligar os dois com uma vpn ,pelo fato de uma das pontas estar com adsl ip fixo e a outra com ip dinamico e acesso a internet via dialup e ao mesmo tempo pela simplicidade , estou usando o ppp com ssh baseado neste exemplo http://www.bond.id.au/~gnb/vpn/fbsd.html , porem nao estou tendo sucesso nao consigo nem pingar de um lado para o outro mesmo derrubando o firewall, como a ideia do site usa o free 4.1 nao tenho certeza se isto pode ser aplicado no free 8 Tentei tambem o exemplos de tuneis ppp existente em /usr/share/examples/ppp mas tambem sem sucesso Alguem poderia dar uma dica de uma rede ppp similar no free 8? []'S Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN ppp
pq nao usa o openvpn usando um dyndns ? Em 23 de maio de 2011 12:20, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: bom dia lista! Estou fazendo testes com dois servidores feebsd 8.1 , minha necessidade é interligar os dois com uma vpn ,pelo fato de uma das pontas estar com adsl ip fixo e a outra com ip dinamico e acesso a internet via dialup e ao mesmo tempo pela simplicidade , estou usando o ppp com ssh baseado neste exemplo http://www.bond.id.au/~gnb/vpn/fbsd.html , porem nao estou tendo sucesso nao consigo nem pingar de um lado para o outro mesmo derrubando o firewall, como a ideia do site usa o free 4.1 nao tenho certeza se isto pode ser aplicado no free 8 Tentei tambem o exemplos de tuneis ppp existente em /usr/share/examples/ppp mas tambem sem sucesso Alguem poderia dar uma dica de uma rede ppp similar no free 8? []'S Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN ppp
opa,Marcio estava pensando em usar o ppp mesmo , uma vez que isso vai rodar em conexao discada , tipo uma acesso de contingencia. From: mantunes.lis...@gmail.com Date: Mon, 23 May 2011 12:29:24 -0300 To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN ppp pq nao usa o openvpn usando um dyndns ? Em 23 de maio de 2011 12:20, Marcos Aurélio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN VIA PPP
Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl---internet-dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan ex0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup neste cenario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
use dyndns para se conectar ao ip dinâmico.. Em 10 de maio de 2011 14:33, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl---internet-dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan ex0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup neste cenario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
pq vc nao usa openvpn ?? Em 10 de maio de 2011 17:04, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN VIA PPP
na ponta dinamica, o ipsec tem que ser ativo e na ponta estatica, o ipsec tem que ser passivo, ie, tem que esperar a conexao. Em 10 de maio de 2011 17:23, Thiago Gomes thiagome...@gmail.com escreveu: pq vc nao usa openvpn ?? Em 10 de maio de 2011 17:04, Marcos Aurélio mensagem.particu...@hotmail.com escreveu: dydns... nao seria bem isso , minha duvida eh como fazer para que o ppp ao negociar o ip com o provedor discado, inserir este ip nas config do ipsec e assim estabelecer o tunel vpn com a outra ponta. []`s Marcos Prezados Preciso subir uma vpn entre duas maquinas freebsd da seguinte forma: servidor1---adsl-internet--dialup/pppservidor2 (ip fixo) (ip dinamico) interface wan exx0 interface wan tun0 interface lan rl0 interface lan rl0 No servidor2 o acesso a internet sera via diaup , neste senario como ficaria as config do ipsec com ip dinamico na tun0?? se for possivel eh claro. alguem ja fez uma vpn desta forma?? se aguem puder dar uma dica... sds. Marcos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
On Monday 14 June 2010 12:02:46 Renato Frederick wrote: Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for, será que é o scrub in all do pf que pode estar fazendo isso? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN pptp caindo
Mário, verifica se no pptp tem alguma opcao deste tipo: fragment 1400 mssfix faz bastante tempo que nao uso pptp, mas provavelmente é isto até porque esta mensagem leva a crer: LCP: Reducing MTU from 1400 to 1398 (CCP eu tive casos assim com openvpn, tipo este: http://social.microsoft.com/Forums/en-US/whssoftware/thread/1408be22-2e1b-4230-90d4-84f0b86b22b8 que resolveram. -- From: Mario Lobo l...@bsd.com.br Sent: Monday, June 14, 2010 7:45 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pptp caindo On Monday 14 June 2010 12:02:46 Renato Frederick wrote: Bom dia. Não seria algo a ver com o MTU e fragmentos? -- From: Mario Lobo l...@bsd.com.br Sent: Sunday, June 13, 2010 10:56 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: [FUG-BR] VPN pptp caindo Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se for, será que é o scrub in all do pf que pode estar fazendo isso? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN pptp caindo
Alô a todos. Tenho a seguinte situação: FBSD Firewall vpn server com poptop, autenticando num AD 2008 como RADIUS. A VPN fecha bonitinha. Pingo toda a LAN direito. Porém, quando tento alguma coisa mais pesada, como acessar o exchange 2008 (OWA) via web pela LAN, a pagina inicial ate carrega, aparece a lista dos e- mails mas antes de completar a carga da pagina, o tunel cai: Jun 13 13:44:24 AllenFW ppp[1987]: Phase: Radius(acct): START data sent Jun 13 13:44:24 AllenFW ppp[1987]: LCP: Reducing MTU from 1400 to 1398 (CCP requirement) Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: SendEchoRequest(5) state = Opened Jun 13 13:46:03 AllenFW ppp[1987]: LCP: deflink: RecvEchoReply(5) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: read (0): Got zero bytes Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: Closing due to CCP completion Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: LayerDown Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: SendTerminateReq(4) state = Opened Jun 13 13:46:12 AllenFW ppp[1987]: LCP: deflink: State change Opened -- Closing Jun 13 13:46:12 AllenFW ppp[1987]: Phase: deflink: open - lcp Jun 13 13:46:12 AllenFW ppp[1987]: IPCP: deflink: LayerDown: 172.16.3.200 Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Jun 13 13:46:12 AllenFW ppp[1987]: Phase: Radius(acct): STOP data sent Jun 13 13:46:12 AllenFW ppp[1987]: Command: pptp: delete! HISADDR Alguem tem alguma dica? -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN em NAT
Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet - NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
Na OpenVPN caso um link caia durante horas, no retorno do link a VPN é restabelecida automaticamente? 2009/8/8 Cristina Fernandes Silva cristinafs.lis...@gmail.com se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN em NAT
Olá sim o OpenVPN restabelece quando volta a conexão. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com Na OpenVPN caso um link caia durante horas, no retorno do link a VPN é restabelecida automaticamente? 2009/8/8 Cristina Fernandes Silva cristinafs.lis...@gmail.com se eu entendi direito, use o OpenVPN que funciona. 2009/8/8 Anderson Alves de Albuquerque anderso...@gmail.com: Eu tenho um cenário onde: Server FW 1 Internet- NAT 2 - Server VPN2 VPN 1 O FW 1 onde term o server VPN 1 eu tenho controle e poderei liberar portas para comunicação com o Server VPN 2. Mas, o NAT 2 eu não poderei alterar ou pedir redirecionamento de portas para o server VPN 1 ver o server VPN 2. Tem alguma VPN onde eu consiga estabelecer uma VPN Lan to LAN neste caso? -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Se for openVPN no server ele dá o comando: push ifconfig ip_client ip_gw quando o tunel estabelece a ponta recebe os dados. 2009/2/26 Adriano Lima - Marlin al...@marlin.com.br Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Lauro Cesar de Oliveira http://www.gurulinux.blog.br Hack to learn not learn to hack. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN sem redes internas
Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Estou precisando fechar uma VPN lan-2-lan se alguem tiver algum passo a passo e gostaria de compartilhar eu agradeço. []s 2009/2/26 Adriano Lima - Marlin al...@marlin.com.br Prezados, Preciso de uma ajuda de vocês. Preciso fechar uma VPN LAN-to-LAN para um fornecedor, até aí nada de mais, o grande problema é que o fornecedor apenas informou que devo utilizar o IP e a chave que ele me disponibilizou. Tenho algumas VPNs fechadas entre nossas filiais e a sede mas em todas informo a rede interna (10.100.x.x) de cada ponta. Estou utilizando o racoon para executar essas VPNs, se alguém tiver alguma informação de como posso proceder ficarei muitíssimo agradecido. Atenciosamente, Adriano Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Em Thu, 26 Feb 2009 15:40:21 -0300 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou precisando fechar uma VPN lan-2-lan se alguem tiver algum passo a passo e gostaria de compartilhar eu agradeço. vc pode usar o OpenVPN (que está no ports) e ler muita documentação no próprio site http://openvpn.net/ (procure pelo howto), vc pode ler o artigo no fug-br http://www.fug.com.br/content/view/173/9/ se não for satisfatório, existe MUITA documentação/informação no google. divirta-se ;) flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN sem redes internas
Em Thu, 26 Feb 2009 15:40:21 -0300 Nilton Carlos Pavan niltonpa...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Estou precisando fechar uma VPN lan-2-lan agora que reparei que o assunto do seu zémail NÃO COMBINA com o solicitado. O que é que o colega quer fazer, afinal? quais as premissas? flames /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O cachorro abana o rabo quando quer agradar, a mulher quando quer agrado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vpn pptp
Senhores boa noite. Estou passando por um problema em utilizar cliente vpn freebsd e linux. As estações remotas tanto linux quanto freebsd estão conectando em um servidor Vpn Rras da microsoft. Estabeleço a vpn nos cliente usando o pptp, em seguinda quando as estações tenta utilizar o servidor de terminal service, simplesmente trava, trava tudo. Os logs não tem ajudado na solução do problema(utilizando openvpn é uma maravilha). Se algum de vocês passou por situação semelhante ou tem um ambiente parecido e queira contribuir ficarei agradecido. Abaixo está as configurações utilizadas: /etc/ppp/options.pptp lock noauth refuse-pap refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate require-mppe-128 /etc/ppp/chap-secrets DOMINIO\\usuario PPTP senha * /etc/ppp/pap-secrets DOMINIO\\usuario PPTP senha * /etc/ppp/peers pty pptp 189.189.189.189 --nolaunchpppd name DOMINIO\\usuario remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam vpn1 #pon vpn1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Citando - Original Message - From: Luan Tasca [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Friday, November 28, 2008 1:12 AM Subject: [FUG-BR] VPN Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! --- Luan, Seguinte, Especifique quais configurações foram feita nas 2 pontas com relação a firewall e NAT Caso estiver utilizando windows nas estações, você precisa mexer nas configurações da estação. 1 ° Abrir Conexões de Rede Propriedades Rede Protocolo TCP IP Propriedades Avançado * Desmarque Usar gateway padrão em rede remota 2° O tipo de VPN você coloca PPTP VPN 3° Em segurança você marca a opção AVANÇADA ( Configurações Personalizadas ) Abraço Wesley Miranda FreeBSD Consult Tel (31) 2526 8616 (31) 9426 4404 DTI - Departamento de Tecnologia da Informação [EMAIL PROTECTED] www.freebsdconsult.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Receba GRÁTIS as mensagens do Messenger no seu celular quando você estiver offline. Conheça o MSN Mobile! http://mobile.live.com/signup/signup2.aspx?lc=pt-br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Luan Tasca escreveu: por enquanto vo usar o pptp, só queria saber como fazer oque perguntei, para as duas faixa de IP se comunicarem, alguma regra no ipfw que faz isso? e pra internet funcionar? Date: Tue, 25 Nov 2008 09:32:27 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pq não usa o OpenVPN.. 2008/11/25 Tiago N. Furbeta Bom dia, Não sei qual é a versão que você está utilizando, mas seria interessante você dar uma olhada na versão 5 do mpd. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Cristina Fernandes Silva escreveu: pq não usa o OpenVPN.. Nada contra o OpenVPN, mas a versão 5 do mpd está muito estável, já o mpd (/usr/ports/net/mpd) essa realmente tem problemas na comunicação, como por exemplo, lentidão, perda de pacotes. Já a versão 5 acabou com isso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
alguem pode me falar, qual a regra pra mim por no nat pra liberar a navegacao e uma faixa de IP ver a outra? Date: Wed, 26 Nov 2008 09:28:50 -0200 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN Cristina Fernandes Silva escreveu: pq não usa o OpenVPN..Nada contra o OpenVPN, mas a versão 5 do mpd está muito estável, já o mpd (/usr/ports/net/mpd) essa realmente tem problemas na comunicação, como por exemplo, lentidão, perda de pacotes. Já a versão 5 acabou com isso. Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Luan Tasca escreveu: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.175 / Virus Database: 270.9.10/1810 - Release Date: 24/11/2008 14:36 O PPtP não é indicado para esse fim, ou seja, interligar duas redes (e não IPs) através da internet... sugiro o L2TP... -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas [EMAIL PROTECTED] (35) 3853-3100 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
por enquanto vo usar o pptp, só queria saber como fazer oque perguntei, para as duas faixa de IP se comunicarem, alguma regra no ipfw que faz isso? e pra internet funcionar? Date: Tue, 25 Nov 2008 09:32:27 -0300 From: [EMAIL PROTECTED] To: freebsd@fug.com.br Subject: Re: [FUG-BR] VPN pq não usa o OpenVPN.. 2008/11/25 Tiago N. Furbeta [EMAIL PROTECTED]: Luan Tasca escreveu: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.175 / Virus Database: 270.9.10/1810 - Release Date: 24/11/2008 14:36 O PPtP não é indicado para esse fim, ou seja, interligar duas redes (e não IPs) através da internet... sugiro o L2TP...-- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Campos Gerais - Sul de Minas [EMAIL PROTECTED] (35) 3853-3100 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Se não me engano, o MPD tem uma opção para compartilhar o resto da rede com o ip cliente. Se as redes fores distintas, obviamente que será necessário adicionar rotas. Quanto à internet que cai, você precisa fazer nat para os IPs dos clientes que forem conectar em seu MPD. Caso contrário, o windows via PPTP irá ajustar a rota default dos clientes para dentro da VPN e se não houver nat, ninguém navegará. Abraço, On 25/11/2008, at 08:44, Luan Tasca wrote: Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rodrigo Graeff http://www.delphus.org PGP:009E 8172 8FE1 32AA D160 70A1 56C2 8CFE E510 1BB4 PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
quais seriam entao no caso por exemplo essas rotas? From: [EMAIL PROTECTED] To: freebsd@fug.com.br Date: Tue, 25 Nov 2008 11:27:36 -0200 Subject: Re: [FUG-BR] VPN Se não me engano, o MPD tem uma opção para compartilhar o resto da rede com o ip cliente. Se as redes fores distintas, obviamente que será necessário adicionar rotas. Quanto à internet que cai, você precisa fazer nat para os IPs dos clientes que forem conectar em seu MPD. Caso contrário, o windows via PPTP irá ajustar a rota default dos clientes para dentro da VPN e se não houver nat, ninguém navegará. Abraço, On 25/11/2008, at 08:44, Luan Tasca wrote:Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a internet para de funcionar! _ Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! http://www.msn.com.br/emoticonpack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd-- Rodrigo Graeff http://www.delphus.org PGP:009E 8172 8FE1 32AA D160 70A1 56C2 8CFE E510 1BB4 _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amigosdomessenger.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN PPTP e DNS
Senhores, Estou tendo um problema com minha VPN PPTP (Utilizo PFSense), não consigo resolver os nomes dos endereços internos, pelos logs o trafego UTP na 53 passa e volta mas mesmo assim não ta resolve... Minha instalação esta assim: rede internet 10.0.1.0/24 e a rede da VPN 10.0.2.0/24 VPN e criei a rota manualmente no cliente VPN e consigo pingar, da tracert, fazer acesso remoto e etc. usando o IP mas, pelo nome não vai... Será que alguém já passou por isso?? Agradeço a ajuda. Rodrigo R. Barros - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN
Pessoal, Ja tenho uma conexao vpn entre uma unidade e a matriz. Neste momento estou utilizando o IPSEC, mas como ainda estou testando estou vendo que o cliente ao utilizar a Internet nao esta indo ate a matriz para utilizar a internet, vejo que o mesmo esta tentando sair pela ADSL que faz a conexao com a VPN que esta na matriz. Ja tenho todo um controle para acesso a internet e gostaria que o mesmo utilizasse o link da matriz. Existe alguma fora de proceder isso, tendo em vista que eu nao posso alterar a rota default do servidor onde existe a ADSL? Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
On Fri, 2008-10-17 at 15:09 -0200, Márcio Luciano Donada wrote: Pessoal, Ja tenho uma conexao vpn entre uma unidade e a matriz. Neste momento estou utilizando o IPSEC, mas como ainda estou testando estou vendo que o cliente ao utilizar a Internet nao esta indo ate a matriz para utilizar a internet, vejo que o mesmo esta tentando sair pela ADSL que faz a conexao com a VPN que esta na matriz. Ja tenho todo um controle para acesso a internet e gostaria que o mesmo utilizasse o link da matriz. Existe alguma fora de proceder isso, tendo em vista que eu nao posso alterar a rota default do servidor onde existe a ADSL? Obrigado, Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Se for BSD, use essa regra (para squid, com pf): rdr on $int_if proto tcp from $localnet to ! $localnet port 80 - controle_acesso port 3128 Acredito que isso deva resolver. Ainda no Linux, já tive problemas com controles especificos que monitoravam o hosts da rede, daí revolvi dessa maneira: ip ro rep rede_local dev ipsec0 Isso, apenas no linux. []s Sergio Lima - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Sergio A Lima Jr escreveu: Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Se for BSD, use essa regra (para squid, com pf): rdr on $int_if proto tcp from $localnet to ! $localnet port 80 - controle_acesso port 3128 Acredito que isso deva resolver. Ainda no Linux, já tive problemas com controles especificos que monitoravam o hosts da rede, daí revolvi dessa maneira: ip ro rep rede_local dev ipsec0 Neste caso vou estar criando mais um problema. Porque não é apenas serviços como web (80) que eu preciso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN
Sergio A Lima Jr escreveu: Márcio, Eu acredito que nesse caso, não se trata de alterar a default route do server e sim, alterar o trafego web proveniente da sua rede local, encaminhando-o para o seu controle de acesso. Qual o gateway VPN que vc está utilizando na filial? Ele permite criação de regras de redirecionamento de trafego? Se for linux, use essa regra (se for o squid, por exemplo): iptables -t nat -A PREROUTING -s rede_local -d ! rede_local \ -p tcp --dport 80 -j REDIRECT controle_acesso:3128 Resolvido, Adicionei uma rota default para a outra ponta da VPN e uma rota que a saída para o IP internet do servidor de VPN vai pelo endereço da ADSL. Dessa forma resolveu meus problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com PPTP
opa,esquece o que falei embaixo... bom instalei o mpd (mpd4) , configurei-o ...consegui conectar, mas nao consigo pingar em nenhuma estacao de dentro da rede, na verdade nem mesmo no proprio servidor nao consigo, aparentemente o unico erro que esta dando eh esse: [pptp0] no interface to proxy arp on for 192.168.5.2 minha config: ###mpd.conf default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 set bundle disable multilink set ipcp ranges 192.168.5.1/32 192.168.5.0/24 set iface enable proxy-arp set iface route 192.168.5.1/24 set ipcp dns 200.217.234.202 set link deny pap chap set link enable chap set ipcp enable vjcomp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless a rede eh a 10.0.1.1/24 ... ele cria uma rota da seguinte maneira quando eu conecto: 192.168.5.0/24 192.168.5.2UGS 00ng0 192.168.5.2192.168.5.1UH 10ng0 achei essa rota estranha, meu ip quando conecto na VPN eh o 192.168.5.2 alguma ideia? Fabiano Carlos Heringer escreveu: mas daria para utilizar o cliente no windows? criar aquele iconezinho e tal..hehehe Abracos Ciro Cardoso de Meneses escreveu: tenta usar o mpd4, ele cria tuneis pptp com facilidade - Original Message - From: Fabiano Carlos Heringer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 27, 2008 10:19 PM Subject: [FUG-BR] VPN com PPTP Pessoal, to tentando configurar uma VPN utilizando o PPTP, mas da o seguinte erro: Sep 28 21:03:30 ppp[45975]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found ai vao meus arquivos: ppp.conf pptpd: enable mschapv2 mppe set mppe 128 * enable proxy accept dns set dns 200.217.234.202 allow mode direct set device localhost:pptpd set server /tmp/loop 0177 ###options.pptpd lock name pptpd proxyarp bsdcomp 0 require-mschap-v2 require-mppe-128 ###pptpd.conf option /etc/ppp/ppp.conf listen x.x.x.x localip 10.0.1.1 remoteip 10.0.1.100-110 pidfile /var/run/pptpd.pid Estou errando em algo? Instalei o poptop pelo ports, freebsd 7.0 abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 3477 (20080927) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3478 (20080928) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Information from ESET NOD32 Antivirus, version of virus signature database 3478 (20080928) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com PPTP
tenta usar o mpd4, ele cria tuneis pptp com facilidade - Original Message - From: Fabiano Carlos Heringer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Saturday, September 27, 2008 10:19 PM Subject: [FUG-BR] VPN com PPTP Pessoal, to tentando configurar uma VPN utilizando o PPTP, mas da o seguinte erro: Sep 28 21:03:30 ppp[45975]: Warning: Label /etc/ppp/ppp.conf rejected -direct connection: Configuration label not found ai vao meus arquivos: ppp.conf pptpd: enable mschapv2 mppe set mppe 128 * enable proxy accept dns set dns 200.217.234.202 allow mode direct set device localhost:pptpd set server /tmp/loop 0177 ###options.pptpd lock name pptpd proxyarp bsdcomp 0 require-mschap-v2 require-mppe-128 ###pptpd.conf option /etc/ppp/ppp.conf listen x.x.x.x localip 10.0.1.1 remoteip 10.0.1.100-110 pidfile /var/run/pptpd.pid Estou errando em algo? Instalei o poptop pelo ports, freebsd 7.0 abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Informação do NOD32 IMON 3477 (20080927) __ Esta mensagem foi verificada pelo NOD32 sistema antivírus http://www.eset.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN PPP com grupo de usuario do AD
Pessoal, Preciso implementar uma VPN via PPP ( devido a certos requisitos da empresa, não posso usar o OpenVPN) em um servidor, mas necessito que o mesmo seja integrado ao Active Diretory e os os usuarios cadastrados em um grupo tenho acesso liberado na VPN. É possivel fazer essa intregalçao ? ja fiz usando o samba e o squid porem com VPN não.. Alguem ja implementou isso ?? Obrigada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN PPP com grupo de usuario do AD
Integre via radius... sem problemas... Vai funcionar perfeitamente. O MPD que já foi citado aqui tem suporte a pptp via radius -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Cristina Fernandes Silva Sent: Tuesday, August 19, 2008 10:58 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN PPP com grupo de usuario do AD Pessoal, Preciso implementar uma VPN via PPP ( devido a certos requisitos da empresa, não posso usar o OpenVPN) em um servidor, mas necessito que o mesmo seja integrado ao Active Diretory e os os usuarios cadastrados em um grupo tenho acesso liberado na VPN. É possivel fazer essa intregalçao ? ja fiz usando o samba e o squid porem com VPN não.. Alguem ja implementou isso ?? Obrigada.. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com IPsec vs OpenV`N
Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenV`N
Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, severas que openvpn. Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn simplesmente verifica se o certificado confere, fecha o túnel, além de abrir implementações fora do padrao como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN com IPsec vs OpenV`N Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. 2008/6/16 Renato Frederick [EMAIL PROTECTED]: Não é bem assim. Ipsec faz verificações fim a fim mais, digamos, severas que openvpn. Portanto, se o meio do caminho estava alterando algum parâmetro de IP, com certeza o ipsec desconecta, por segurança. Openvpn simplesmente verifica se o certificado confere, fecha o túnel, além de abrir implementações fora do padrao como bridge, repasse de broadcast, uso de tcp ou udp e por aí vai. Em termos simples é por isto que no seu caso o openvpn está OK e funciona melhor em casos de provedores que fazem NAT's obscuros(ou bloqueios obscuros) e o ipsec não. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:20 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: [FUG-BR] VPN com IPsec vs OpenV`N Galera, Gostaria de compartilhar uma experiência que tive usando o IPsec e o OpenVPN, Tenho uma VPN para as filiais assim distribuída: Matriz --- Filial 1 = VPN com IPsec Matriz --- Filial 2 = VPN com Ipsec Matrial --- Filial 3 = VPN com OpenVPN Acontece que hoje de manha minhas VPN com Ipsec das filiais 1 e 2 param de funcionar e o da Filial 3 não teve nenhum problema, a internet da matriz não parou, com muita análise, verifiquei o seguinte, ao pingar no endereço IPs da Matriz tanto no router com no firewall acontecia um: Redirect Host(New nexthop: 201.18.250.X) Usando o trarceroute tudo estava normal, finalmente acionei a Telemar, eles me falaram que era problemas em uma das suas rotas em um dos seus roteadores e foi consertado, minhas VPN com IPsec voltou a funcionar. O interessante que é para o OpenVPN estava tudo normal e minha filial 3 se comunicando com a matriz sem nenhum problema, só afetou foi os túneis usando o IPsec.. Por isso que eu agora posso dizer que OpenVPN é sem dúvida nenhuma muito melhor IPSec, Irei mudar rapidinho nas minhas filiais 1 e 2. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT para clientes com IP válido para saída(!)... IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer um redirect da porta que vai funcionar). -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:58 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? 2008/6/16 Renato Frederick [EMAIL PROTECTED]: Na lista tivemos um problema parecido. A operadora wireless adicionou um NAT para clientes com IP válido para saída(!)... IPSEC é bem sensível a mudanças, exatamente por garantir também o IP de origem/destino, o que o openvpn não preocupa(você pode pelo openvpn só fazer um redirect da porta que vai funcionar). -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 4:58 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN Claro Renato, Porem um problema desses como é que a pessoa ireia desconfiar da Operadora, se internet e outra VPN funcionando corretamente, iria rever todos as suas regras de frewall, configurações do IPsec a minha sorte que sempre eu faço o teste do ping usando um site para este fim foi que vi que estava tendo este problema..e observei somente que o unico tunel que esta funcionando era o OpenVPN. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com IPsec vs OpenVPN
O que quis dizer é que ambos servem para VPN, mas o nível de verificações que cada um faz é diferente. IPSEC é um padrão, de fato, definido por RFC, com características técnicas claras e abertas. Openvpn,vtun, são implementações de uma equipe, á parte. Mas isto não indica que é melhor ou pior. Pelo contrário, tem cenários que só uma ou outra solução funciona. Meu email foi no sentido que o seu problema é previsto pelo IPSEC, pois ele verifica o IP de origem e destino + chave ou certificado. Se algum deles é modificado, a sessão é terminada. O openvpn, neste caso, só verifica a senha ou certificado, pode vir de qualquer IP(por isto funciona tão bem em conexões dinâmicas). O fato é que o resultado, de encriptar a conexão é obtido por ambas. -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of mantunes Sent: Monday, June 16, 2008 5:24 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] VPN com IPsec vs OpenVPN vc quer dizer que não é ideal o uso do OpenVPN para as filiais.. é melhor o Ipsec ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN + PF
Prezados,
Estamos tentando abrir o firewall para acessar a VPN da USP. Eles usam
PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
- 47).
O problema é que não estamos conseguindo nos conectar na VPN quando
liberamos apenas a porta informada pelo suporte.
Tentei as duas linhas abaixo, porém, não funcionou:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
keep state
e
pass in on $int_if proto tcp from any to $ip_usp keep state
Cheguei a conclusão que é problema de firewall depois de abrir toda a
interface (pass in on $int_if) e testar a conexão com sucesso.
Alguma dica para resolver o problema?
Obrigado
--
Atenciosamente,
Darci Dambrós Junior
Aviso de confidencialidade:
Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa
pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro
de 1972, é enviada exclusivamente a seu destinatário e pode conter informações
confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada
é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente,
queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.
Confidentiality note:
This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a
government company established under Brazilian law (5.851/72) is directed
exclusively to its addresse and may contain confidential data, protected under
professional secrecy rules. Its unauthorized use is illegal and may subject the
transgressor to the law's penalties. If you're not the addresse, please send it
back, elucidating the failure.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN + PF
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Darci Dambrós Junior
Sent: terça-feira, 18 de março de 2008 09:18
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: [FUG-BR] VPN + PF
Prezados,
Estamos tentando abrir o firewall para acessar a VPN da USP. Eles
usam
PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
- 47).
O problema é que não estamos conseguindo nos conectar na VPN quando
liberamos apenas a porta informada pelo suporte.
Tentei as duas linhas abaixo, porém, não funcionou:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
keep state
e
pass in on $int_if proto tcp from any to $ip_usp keep state
Cheguei a conclusão que é problema de firewall depois de abrir toda a
interface (pass in on $int_if) e testar a conexão com sucesso.
Alguma dica para resolver o problema?
Obrigado
--
Atenciosamente,
Darci Dambrós Junior
Olá Darci,
Quando é utilizado o GRE, deve ser usada a regra:
pass in on $int_if proto gre from any to $ip_usp keep state
Juntamente com a regra que você já fez:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que
está sendo filtrado.
__
Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
acho que as redes tem que ser diferentes também pois as rotas verificam a classe da rede e enviam para o gw definido 10.0.1.0/24 gw 10.0.1.1 REDEA 10.0.2.0/24 gw 10.0.2.1 REDEB Em 09/01/08, Jose Augusto[EMAIL PROTECTED] escreveu: você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
se te ajudar eu fiz um how-to pra fazer vpn lan-to-lan usando vtun é facil rápido e simples http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço 2008/1/9, Cobausque [EMAIL PROTECTED]: Pessoal alguém ai saberia me indicar algum artigo onde eu possa encontrar dados de como configurar freebsd com vpn tipo estou precisando ligar pela internet dois pontos ou mais a uma intranet local .. no caso já existem freebsds como rotiadores das respectivas redes .. mas gostaria de trabalhar com vpn entre eles pra ficar uma intranet 100% segura .. se alguém puder me ajudar. No caso usaria vpn so nos freebsds (6.2) para que possam se comunicar e montar a intranet da empresa. Seria ótimo.. Grato aguardo No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 13:38 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Procura pro Handbook da versao 4.7 do FreeBSD la tinha uma explicação de IPSEC para fazer VPN direto da placa de rede. usei bastante. Exemplo de uma vpn em ipsec manual com um ip Fixo e outro dinamico. ifconfig gif0 destroy route delete 192.168.17.0 192.168.16.2 ipfw del 101 ifconfig gif0 create tunnel $1 200.250.XXX.XXX ifconfig gif0 inet 192.168.16.2 192.168.17.2 netmask 0x route add 192.168.17.0 192.168.17.2 ipfw add 101 allow all from any to any via gif0 ipfw sh 101 netstar -rn | grep 192.168.17 ifconfig gif0 setkey -F setkey -FP setkey -D setkey -DP setkey -c EOF add $1 200.250.XXX.XXX esp 1011 -E rijndael-cbc 0446ce1fd257b7d69bf46341e8938810; add 200.250.XXX.XXX $1 esp 1012 -E rijndael-cbc 914c392565727197ad884afdbe563c47; spdadd $1 200.250.XXX.XXX any -P out ipsec \ esp/tunnel/$1-200.250.220.11/require ; spdadd 200.250.XXX.XXX $1 any -P in ipsec \ esp/tunnel/200.250.XXX.XXX-$1/require ; Em 10/01/08, William David FUG-BR[EMAIL PROTECTED] escreveu: acho que as redes tem que ser diferentes também pois as rotas verificam a classe da rede e enviam para o gw definido 10.0.1.0/24 gw 10.0.1.1 REDEA 10.0.2.0/24 gw 10.0.2.1 REDEB Em 09/01/08, Jose Augusto[EMAIL PROTECTED] escreveu: você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista:
Re: [FUG-BR] Vpn entre freebsds 6.2
Em outro momento eu diria que é falta do client-to-client... mas percebo que você usou opção descartada... Aparentemente problema de rota mesmo... Uma outra opção seria o esquecimento do gateway no rc.conf... mas acho bem pouco provável ;-) No servidor do cliente, é freebsd também? pergunto porque aqui no central é FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é que faz o roteamento dos terminais... (funfa perfeitamente). Sobre os certificados, também tive sua dúvida, depois que estava a mais de ano rodando, precisei incluir mais dois certificados, fiz backup, alguns chutes e deu certo... seguindo o tuto do Matheus (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, e já fui direto para o build-key filialtaltaltal... somente isso... (não me recordo agora se precisou de rodar o build-dh, mas acredito que não). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, January 09, 2008 8:20 PM Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Em 10/01/08, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Em outro momento eu diria que é falta do client-to-client... mas percebo que você usou opção descartada... Aparentemente problema de rota mesmo... Uma outra opção seria o esquecimento do gateway no rc.conf... mas acho bem pouco provável ;-) No servidor do cliente, é freebsd também? pergunto porque aqui no central é FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é que faz o roteamento dos terminais... (funfa perfeitamente). Sobre os certificados, também tive sua dúvida, depois que estava a mais de ano rodando, precisei incluir mais dois certificados, fiz backup, alguns chutes e deu certo... seguindo o tuto do Matheus (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, e já fui direto para o build-key filialtaltaltal... somente isso... (não me recordo agora se precisou de rodar o build-dh, mas acredito que não). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cristina Fernandes Silva [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Wednesday, January 09, 2008 8:20 PM Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso ajuda bastante http://www.istf.com.br/vb/showthread.php?t=8624 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Uso o OpenVPN a mais de 1 ano, 100%... muito bom... no começo usei um artigo do Matheus encontrado no fug: http://www.fug.com.br/content/view/173/9/ Dar mais trabalho que o MPD... mas funciona muito bem. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Cobausque [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Wednesday, January 09, 2008 6:01 PM Subject: [FUG-BR] Vpn entre freebsds 6.2 Pessoal alguém ai saberia me indicar algum artigo onde eu possa encontrar dados de como configurar freebsd com vpn tipo estou precisando ligar pela internet dois pontos ou mais a uma intranet local .. no caso já existem freebsds como rotiadores das respectivas redes .. mas gostaria de trabalhar com vpn entre eles pra ficar uma intranet 100% segura .. se alguém puder me ajudar. No caso usaria vpn so nos freebsds (6.2) para que possam se comunicar e montar a intranet da empresa. Seria ótimo.. Grato aguardo No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 13:38 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vpn entre freebsds 6.2
Pessoal alguém ai saberia me indicar algum artigo onde eu possa encontrar dados de como configurar freebsd com vpn tipo estou precisando ligar pela internet dois pontos ou mais a uma intranet local .. no caso já existem freebsds como rotiadores das respectivas redes .. mas gostaria de trabalhar com vpn entre eles pra ficar uma intranet 100% segura .. se alguém puder me ajudar. No caso usaria vpn so nos freebsds (6.2) para que possam se comunicar e montar a intranet da empresa. Seria ótimo.. Grato aguardo No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.516 / Virus Database: 269.17.13/1214 - Release Date: 08/01/2008 13:38 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn entre freebsds 6.2
você criou as rotas? No linux pelo menos é assim na REDE A (Server VPN) route add -net redeladob/mascara gw 192.168.15.2 na REDE B (Ponta Filial) route add -net redeladoa/mascara gw 192.168.15.1 A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B e vice-versa Não é isso? Abs[] Em 09/01/08, Cristina Fernandes Silva [EMAIL PROTECTED] escreveu: Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push route 192.168.10.0 255.255.255.0 lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh === Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- -- Segurança da Informação se faz com tecnologia, processos e pessoas, e a formação destas exige mais que uma seqüência de treinamentos. Porque você treina macacos. Pessoas,você educa. FreeBSD: The Freedom to Perform! http://www.spreadbsd.org/aff/40/1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com OpenVPN
Galera, Estou com um projeto pronto de implementação de VPN usando o OpenVPN para uma empresa que tem 25 filiais em quase todos os estados, ja implementei um projeto piloto e funcionou no teste. O ambiente é site-to-site e irei usar o FreeBSD em todas as pontas, porem existe servidores Windows 2000/2003 e estações. Gostaria de saber a opinião de vcs sobre esta implementação. a) Quais as desvantagems desta implementação e as possiveis falhas de segurança. ja que é usado chaves e não autenticação via usuario/senha. b) Existe outra opção que tenha maior segurança ? e que se possivel implementar usando até o NAT, o que não é o caso de PPTP que não pode ser usado. Obrigado. -- Marcio Gomes === Linux pra quem odeia Windows BSD pra quem ama UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com OpenVPN
Em 20/12/07, Marcio Antunes[EMAIL PROTECTED] escreveu: Galera, Estou com um projeto pronto de implementação de VPN usando o OpenVPN para uma empresa que tem 25 filiais em quase todos os estados, ja implementei um projeto piloto e funcionou no teste. O ambiente é site-to-site e irei usar o FreeBSD em todas as pontas, porem existe servidores Windows 2000/2003 e estações. Gostaria de saber a opinião de vcs sobre esta implementação. a) Quais as desvantagems desta implementação e as possiveis falhas de segurança. ja que é usado chaves e não autenticação via usuario/senha. Vantagens sao muitas e acredito que vc já saiba. A desvantagem de usar chaves é que se alguem conseguir sua chave estará dentro da sua rede de forma escancarada. Quer autenticação? Use esse plugin http://freshmeat.net/projects/openvpn-auth-passwd/ b) Existe outra opção que tenha maior segurança ? e que se possivel implementar usando até o NAT, o que não é o caso de PPTP que não pode ser usado. Limitar o que cada máquina poderá fazer seria algo legal, mais a proteção da tua chave já é o suficiente para garantir uma alta segurança, apesar de vc estar rodando servidores windows que por sua vez não são seguros. Uma outra dica é ficar de olhos nos logs da vpn. (As vezes a paranoia é valida :) Obrigado. -- Marcio Gomes === Linux pra quem odeia Windows BSD pra quem ama UNIX - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN VTUND + NAT + IPFW + ROTEAMENTO
Boa Tarde
Tenho a seguinte situaccedil;atilde;o, com uma vpn fechada com o
VTUND, rodando em cima de dois links do AJATO (TVA).
MATRIZ (10.30.1.0/24) (10.30.1.24) VTUN MATRIZ gw A (130.2.12.254)
(130.2.12.253) VTUN FILIAL gw B (130.2.2.2) FILIAL (130.2.2.0/23)
Preciso na rede da minha filial acessar uma faixa de ip
192.168.100.0/24, e na rede da matriz, a rota para essa rede sai por
10.30.1.231.
Tracei a rota na minha matriz e verifiquei os ips que passam ate
chegar na rede 192.168.100.0/24:
1 10.30.1.232 (10.30.1.232) 4.664 ms 2.981 ms 2.216 ms
2 10.35.1.2 (10.35.1.2) 136.194 ms 19.398 ms 19.435 ms
3 10.23.100.231 (10.23.100.231) 19.120 ms 68.916 ms 69.326 ms
4 192.168.1.240 (192.168.1.240) 49.725 ms 20.646 ms 24.318 ms
5 192.168.101.5 (192.168.101.5) 37.419 ms 134.319 ms
192.168.102.5 (192.168.102.5) 74.736 ms
6 192.168.100.11 (192.168.100.11) 146.310 ms 133.013 ms 79.232
m
## Firewall MATRIZ ##
/sbin/natd
-s -m -n bge0 -p 8668 (natd internet)
/sbin/natd -l -s -m -a 10.30.1.24 -p 8671 9 (nat rede interna)
/sbin/natd -l -s -m -n tun0 -p 8672 (nat tunnel)
${fw_cmd} add 100 divert 8671 log all from any to {
192.168.100.0/24, 10.30.1.0/24, 10.35.1.0/24, 10.23.100.0/24 }
${fw_cmd} add 110 divert 8671 log all from { 192.168.100.0/24,
10.30.1.0/24, 10.35.1.0/24, 10.23.100.0/24 } to any
${fw_cmd} add 140 divert natd all from ${rede_local} to any via bge0
${fw_cmd} add 150 divert natd all from any to ${ip_externo} in via
bge0
${fw_cmd} add allow all from any to any
## Firewall Filial ##
/sbin/natd -s -m -n sis0 (nat internet)
/sbin/natd -s -m -n tun0 -p 8669 (nat tunnel)
${fw_cmd} add divert natd all from ${rede_local} to any via sis0
${fw_cmd} add divert natd all from any to ${ip_externo} in via sis0
ipfw add allow from any to any
## vtund.conf MATRIZ ##
options {
port 5000;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
default {
type tun;
proto tcp;
keepalive yes;
stat yes;
multi killold;
}
filial {
passwd senha;
proto tcp;
type tun;
compress yes;
up {
# configura interface ponto-a-ponto
ifconfig %% 130.2.12.254 130.2.12.253;
# adiciona rota para a rede da filial
route add -net 130.2.12.0/24 130.2.12.253;
route add -net 130.2.2.0/23 130.2.12.253;
};
down {
ifconfig %% delete down;
route delete 130.2.12.0/24;
route delete 130.2.2.0/23;
## vtund.conf FILIAL ##
options {
port 5000;
timeout 20;
syslog daemon;
ifconfig /sbin/ifconfig;
route /sbin/route;
}
filial {
passwd senha;
persist yes;
compress yes;
type tun;
up {
ifconfig %% 130.2.12.253 130.2.12.254;
route add -net 130.2.12.0/24 130.2.12.254;
route add -net 10.30.1.0/24 130.2.12.254;
route add -net 192.168.100.0/24 130.2.12.254;
};
down {
ifconfig %% delete down;
route delete 130.2.12.0/24;
route delete 10.30.1.0/24;
route delete 192.168.100.0/24;
Consigo
da FILIAL acessar a rede 10.30.1.0/24. mas natilde;o
consigo acessar a rede 192.168.100.11, e da matriz natilde;o cosigoa
acessar nehuma maquina da rede 130.2.2.0/23
Algum sugestatilde;o, onde eu posso estar errando ?
Abs,
Willien C. Fernandes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com clientes variados.
Em 22/10/07, Rafael Faria[EMAIL PROTECTED] escreveu: Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. Sugiro que continue com o OpenVPN. O serviço é leve e rápido. Por utilizar OpenSSL, é bem mais simples que utilizar IPSec. Com IPSec o máximo que vc vai onseguir é abrir buracos na tua rede. Como diria Bruce Schneier, IPSec é muito complexo pra ser seguro. Resumindo: fuja de VPN's IPSec. VPNs SSL tem muito mais vantagens em relação a VPNs IPSec. O OpenVPN em particular trabalha com certificados, o que facilita muito a gerencia dos clientes uma vez que vc pode trabalhar com CRLs, por exemplo. Vc pode customizar o OpenVPNGUI *totalmente*, de forma que o máximo que o cliente vai fazer é instala-lo como qq outro aplicativo pra windows e ainda fica com a cara da tua empresa, com as configurações que vc desejar. ;D Vc pode integrar a autenticação do OpenVPN com LDAP/AD, PAM e outros. Enfim, não há motivo algum pra vc usar VPN IPSec, se vc está começando uma VPN do zero. []'s -- http://www.webcrunchers.com/crunch/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN com clientes variados.
Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. -- Rafael Henrique da Silva Faria # Grupo Cena Digital # (16) 9229-8928 # www.cenadigital.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] VPN com clientes variados.
Rafael Faria escreveu: Bom dia lista. Precisamos montar uma VPN aqui na faculdade, do seguinte modo: A VPN precisa entrar na rede internet... obter um IP gateway (o gateway é o mesmo que está com o OpenVPN instalado). Os clientes com Windows, ou Linux, ou Mac, ou FreeBSD, precisam acessar a VPN de modo facil. De preferencia informando o IP do servidor da VPN, um usuario para autenticação e uma senha. Encontrei na FUG um artigo sobre o MPD. Realmente é apenas com ele que esse tipo de programa que é possivel essa VPN? EU estou com o OpenVPN instalado no servidor. ELe não serve para fazer autenticação de usuarios para liberar o acesso ao VPN? Se alguém tiver uma sugestão... eu agradeço. kra, usa openvpn, show de bola -- Leandro Bernardi Sócio-Gerente E-mail: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] Tel: (49)3324-1082 Fax: (49)3324-1082 Ramal: 211 Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de Suprema Informática Ltda e destinada somente às pessoas para as quais foi endereçada, doravante denominadas pessoas autorizadas. O recebimento desta mensagem por qualquer pessoa não autorizada não implica qualquer perda de confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido recebida por engano, por favor, devolva a mesma imediatamente ao seu remetente e a elimine completamente do seu sistema. A disseminação, encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa não autorizada são expressamente proibidos. This message (including any attachments) contains confidential information, that belongs to Suprema Informática Ltda and intended only for the people indicated in the electronic address, hereinafter authorized people. The receipt of this message by any person who is not indicated in the electronic address does not result in a waiver of the confidentiality treatment that shall be provided to its contents. If you have received this message by mistake, please, immediately return it to its sender and entirely eliminate it from your system. Any disclosure, distribution, printing, copying or the use, in any way, of this message or the files attached to it by any unauthorized person is strictly prohibited. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] VPN PF
Oi pessoal,
Depois de passar o dia inteiro fazendo testes (infelizmente mal sucedidos) e
preciso da ajuda de voces...
Estou montando um firewall simples: pf, nat, squid e openvpn
O openvpn ja esta conectando e estou fazendo os testes com ele no momento,
mas minha dificuldade é tratar os pacotes dessa interface (tun0)
A unica forma que consegui deixar acessivel foi colocar um
set skip on tun0
Ai tudo funcionou perfeito, mas por consequencia, nao consegui bloquear nada
depois heheh :-)
Segue abaixo um pedaco do log, numa tentativa de conexao SSH sem o set skip
on tun0
00 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562 10.0.1.1.22:
tcp 28 [bad hdr length 0 - too short, 20]
3. 018822 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562
10.0.1.1.22: tcp 28 [bad hdr length 0 - too short, 20]
6. 037354 rule 1/0(match): block unkn(255) on tun0: 10.0.2.6.1562
10.0.1.1.22: tcp 28 [bad hdr length 0 - too short, 20]
E agora o meu pf.conf para analise:
###
## Definindo nome das interfaces e Gateways ###
###
int_if=re0 # interface da rede interna
ext_if=nfe0 # interface internet
lan_net=10.0.1.0/24 # rede interna
vpn_net=10.0.2.0/24 # rede vpn
ext_gw=192.168.1.1 # gateway da internet
# autoriza a rede interna acessar esses servicos externos
allow_tcp={ ftp ftp-data ssh domain https }
allow_udp={ ftp ftp-data domain }
# autoriza conexoes nesse servidor para rede externa e interna
services_ext_tcp={ ssh http }
services_int_tcp={ ftp ssh http }
# Diretoria
table diretoria { 192.168.1.59 }
# nao filtra na interface loopback
set skip on lo0
# faz scrub em pacotes que chegam
scrub in all
# SQUID - redireciona acessos http para squid (3128)
#rdr on $ext_if inet proto tcp from any to any port www - 127.0.0.1 port
3128
# redireciona todos os pacotes enviados para o servidor atraves da vpn para
o ip interno
rdr on tun0 inet from any to 10.0.2.1 - 10.0.1.1
# nat
#nat on $ext_if from !($ext_if) to any - ($ext_if)
# define o politica padrao (bloqueia tudo)
block log all
# Antispoof para rede interna
antispoof log quick for $int_if inet
# vpn
set skip on tun0
block in quick proto tcp from 10.0.2.6 to 10.0.1.1 port 22
# aceita conexoes de computadores da diretoria (VPN)
pass in quick on $ext_if from diretoria
pass out quick on $ext_if from diretoria
# permite conexoes ssh na interface externa
pass in quick on $ext_if proto tcp from any \
to port ssh flags S/SA synproxy state
# libera os servicos para internet (services_ext)
pass in on $ext_if proto tcp from any to port $services_ext_tcp
# libera servicos para a rede interna (services_int)
pass in on $int_if proto tcp from any to port $services_int_tcp
# aceita trafego indo e vindo para a rede interna
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
# libera tcp, udp e icmp saindo pela interface externa (Internet)
# para portas definidas em allow_[tcp/udp]
# mantem o estado em udp e icmp e usa modulate state em tcp.
pass out on $ext_if proto tcp from any to port $allow_tcp modulate state
flags S/SA
pass out on $ext_if proto udp from any to port $allow_udp keep state
pass out on $ext_if proto icmp all keep state
-
Muito obrigado pela ajuda
Abracos
Igor
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
tenta usar openvpn tem um passo a passo na pagina da fug e bem simples de implementar http://www.fug.com.br/content/view/173/77/ Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Citando willian: tenta usar openvpn tem um passo a passo na pagina da fug e bem simples de implementar http://www.fug.com.br/content/view/173/77/ Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? openvpn != poptop digo... em quesitos de autenticacao e outras peculiaridades.. blabla.. (se o problema nao estiver preso a autenticar usuarios/hosts ta valendo) pra nao passar em branco; um material catado no google.com/bsd segue abaixo. http://www.ubergeek.co.uk/howtos/openvpn-freebsd-pf-windows-howto.html http://www.freebsddiary.org/pptp.php http://www.bsdzone.net/howto/FreeBSD/Networking/PopTop/ http://www.cs.ait.ac.th/ai3/reports/eop/ []'s - Webmail SecrelNet - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Olá. Não uso poptop para fazer conexões entre servidores, recomendo você usar vtund que acredito ser mais confiável. Se precisar passo as configs para você. Atenciosamente. Jorge Petry Adm de Redes e Servidores olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn com pptpd
Em Sábado 11 Agosto 2007 12:26, Fernando Silva escreveu: olá pessoal, estou com uma duvida estou montando uma vpn com poptop quando carrego pptpd ele cria as interfaces tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1400 inet 192.168.0.1 -- 192.168.0.187 netmask 0x Opened by PID 6582 do cliente (192.168.0.187) eu pingo o servidor só que do servidor eu não ping no cliente !!! eu gostaria também que os clientes se acessassem alguem tem ideia de como fazer??? Se os IPs de sua VPN estiverem dentro da sua subnet você precisa habilitar a opção proxyarp nos seus arquivos de configuração. Isso fará com que seus IPs de VPN tenham uma entrada na tabela arp, caso contrario os clients vão ficar tentando buscar o mac address desses IPs. -- THIAGO DE SOUZA COSTA e-mail: [EMAIL PROTECTED] voip: 55-11-4063-5729 ou 1-503-334-0602 jid: [EMAIL PROTECTED] fotolog: http://fotolog.com/thiagodk - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Vpn
Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Vpn
so completando a resposta do amigo tem um tutorial na pagina da fug que funciona muito bem http://www.fug.com.br/content/view/173/60/ da uma olhada la Cristiano, No tutorial só mostra a configuração da parte cliente, você já tem a parte do server rodando no seu trabalho? Existem diversas soluções de VPN, eu recomendo o uso do OpenVPN pois tem cliente para FreeBSD, Linux, Mac, Windows e permite o uso de através de proxy e tudo mais. Em 01/08/07, Cristiano Panvel [EMAIL PROTECTED] escreveu: Amigos to tentando fazer uma vpn cliente do meu FreeBSD para o trabalho mais nao estou conseguindo, estou seguindo o tuto abaixo http://www.freebsddiary.org/pptp.php Usando o pptp mais não rola, alguem ja fez uma vpn cliente, ou conhece outro software para fazer. Cris - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpn fácil?
bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpn fácil?
Legal esse artigo sobre Hamachi... engraçado que hoje mesmo eu estava me perguntando se o hamachi rodava no bsd... :-) Tenho funcionando 2 vpns com OpenVPN no FreeBSD e nas pontas Windows 2003 (o 2003 fazendo roteamento para pdv's, etc), funciona MUITO bem... mas recente precisei fazer uma vpn sem bsd, com ip inválido nas duas pontas, e fiz testes no hamachi... funcionou perfeitamente... dar até para fazer roteamento, é só criar um arquivo chamado hamachi-override.ini no diretório de configuração do hamachi com o seguinte conteúdo: RoutedTunneling 1 Para descobrir onde fica esse diretório de configuração entre na configuração do hamachi, vá em System, depois em Open configuration folder... Depois altera no regedit: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] IPEnableRouter=dword:0001 E por último ativei o Serviço de roteamento no Windows... criei as rotas nas duas pontas.. e uso o ip da rede invés daquele 5.xxx... Nos terminais (pdv´s) no meu caso coloquei só o gateway e funfou blzinha... bem mais fácil que openvpn.. e MUITO rápido... e ainda não me preocupo com questão de reconexão quando cai... Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: Patrick Tracanelli [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, August 01, 2007 4:13 PM Subject: Re: [FUG-BR] vpn fácil? Thiago J. Ruiz wrote: fala irado, divulgando um artiguinho bem tranquilinho que eu fiz pra fazer VPN lan-to-lan usando bsd com vtun pode ser que ajude alguém =D http://thiagoruiz.blogspot.com/2006/08/vpn-com-freebsd-e-vtun.html abraço ae galera Em 01/08/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: bem, sei lá.. quando precisei fiz em FreeBSD e achei fácil, mas tanta gente diz que tá sofrendo que, de repente, mais uma opção pode até ajudar: o link que vi primeiro: VPN fácil com Hamachi no FreeBSD http://br-linux.org/linux/vpn-facil-com-hamachi-no-freebsd o qual aponta pra êste aqui: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=40 tão fácil que (acho) até eu sou capaz de segui-lo. A pergunta que não quer calar: POR QUÊ o pessoal dos portais não usa TAMBÉM divulgar aqui, na lista? E tambem no site da FUG... :) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Negamos que esse Deus seja Deus... E se alguém nos mostrasse esse Deus cristão, ficaríamos ainda menos inclinamos a crer nele. Nietzsche - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
