Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Em 11/08/2012 19:08, Alex escreveu: >> >> Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai >> precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente >> pra adivinhar o IP que você tá usando. rsrsrs >> Agora se você me disser que seu IP público é fixo aí não precisarás >> mesmo do DDNS. >> > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, > raramente muda, pois fica ligado ininterruptamente e quase não cai (por > enquanto...). > > > >> Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o >> ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo >> FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para >> o FreeBSD. >> > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, > pois senão acredito que os tutoriais que vi resolveriam o problema, já que > o FreeBSD faria então o papel de router. > Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna > atual e só tenho uma placa de rede nesse FreeBSD. > Sei que terei que fazer Port Forwarding nele, e isso não será problema > também. > > > >> Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como >> configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. >> Vai precisar apenas umas alterações se o cliente for windows ou mac, >> porque fiz o artigo me baseando como se todos fossem FreeBSD. >> >> [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ >> >> Espero que ajude. :) >> - >> >> > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando > pensei em fazer a VPN :) > Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é > o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o > OpenVPN resolveria o problema não estando no router... > Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos > dois até agora. > > Opa dá uma olhada no mpd5 que tem no ports e você pode configurar também um pptp por ele. Para fazer uma VPN com o Windows é bem simples mas não é das mais seguras. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Cara, modem adsl sempre muda o ip, mesmo que raramente, eentão não podemos nos confiar nisso, e devemos ser proativos, e deixar o freebsd autenticar é uma das melhores solução. Configura outro Server para substituir o que o modem faz (ex. Dns, dhcp, gateway, e etc). Usa vlans para suprir sua necessidade de mais interfaces. Depois configura a vpn de boa. Derepente usar o pfsense ajudaria bastante. On Aug 11, 2012 7:09 PM, "Alex" wrote: > > > > > > Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai > > precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente > > pra adivinhar o IP que você tá usando. rsrsrs > > Agora se você me disser que seu IP público é fixo aí não precisarás > > mesmo do DDNS. > > > > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, > raramente muda, pois fica ligado ininterruptamente e quase não cai (por > enquanto...). > > > > > > > Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o > > ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo > > FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para > > o FreeBSD. > > > > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, > pois senão acredito que os tutoriais que vi resolveriam o problema, já que > o FreeBSD faria então o papel de router. > Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna > atual e só tenho uma placa de rede nesse FreeBSD. > Sei que terei que fazer Port Forwarding nele, e isso não será problema > também. > > > > > > > Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como > > configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. > > Vai precisar apenas umas alterações se o cliente for windows ou mac, > > porque fiz o artigo me baseando como se todos fossem FreeBSD. > > > > [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ > > > > Espero que ajude. :) > > - > > > > > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando > pensei em fazer a VPN :) > Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é > o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o > OpenVPN resolveria o problema não estando no router... > Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos > dois até agora. > > De qualquer forma, muito obrigado por enquanto. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
> > > Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai > precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente > pra adivinhar o IP que você tá usando. rsrsrs > Agora se você me disser que seu IP público é fixo aí não precisarás > mesmo do DDNS. > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, raramente muda, pois fica ligado ininterruptamente e quase não cai (por enquanto...). > > Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o > ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo > FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para > o FreeBSD. > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, pois senão acredito que os tutoriais que vi resolveriam o problema, já que o FreeBSD faria então o papel de router. Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna atual e só tenho uma placa de rede nesse FreeBSD. Sei que terei que fazer Port Forwarding nele, e isso não será problema também. > > Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como > configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. > Vai precisar apenas umas alterações se o cliente for windows ou mac, > porque fiz o artigo me baseando como se todos fossem FreeBSD. > > [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ > > Espero que ajude. :) > - > > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando pensei em fazer a VPN :) Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o OpenVPN resolveria o problema não estando no router... Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos dois até agora. De qualquer forma, muito obrigado por enquanto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Em 11/08/2012 18:27, Alex escreveu: > Boa noite. > > Tenho um FreeBSD e outras máquinas dentro da minha rede local usando a > Internet via NAT, atrás de um modem ADSL roteado (IP dinâmico). > > Minha dúvida é: Qual é a melhor (ou mais simples) forma de fazer uma VPN > entre esse FreeBSD e outra máquina externa (Ex: meu notebook ou outra) que > estiver em outra rede qualquer? > O que eu preciso na verdade é acessar via navegador o webserver que roda > nesse FreeBSD como se estivesse dentro da minha intranet, assim como > acessá-lo via ssh, da mesma forma que faço quando estou na minha LAN. > Não pretendo usar DDNS. Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente pra adivinhar o IP que você tá usando. rsrsrs Agora se você me disser que seu IP público é fixo aí não precisarás mesmo do DDNS. Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para o FreeBSD. > > Não encontrei muita coisa sobre VPN com esse tipo de ambiente, atrás de > ADSL + NAT no modem. Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. Vai precisar apenas umas alterações se o cliente for windows ou mac, porque fiz o artigo me baseando como se todos fossem FreeBSD. [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ Espero que ajude. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Vai de openvpn Em 11/08/2012 18:28, "Alex" escreveu: > Boa noite. > > Tenho um FreeBSD e outras máquinas dentro da minha rede local usando a > Internet via NAT, atrás de um modem ADSL roteado (IP dinâmico). > > Minha dúvida é: Qual é a melhor (ou mais simples) forma de fazer uma VPN > entre esse FreeBSD e outra máquina externa (Ex: meu notebook ou outra) que > estiver em outra rede qualquer? > O que eu preciso na verdade é acessar via navegador o webserver que roda > nesse FreeBSD como se estivesse dentro da minha intranet, assim como > acessá-lo via ssh, da mesma forma que faço quando estou na minha LAN. > Não pretendo usar DDNS. > > Não encontrei muita coisa sobre VPN com esse tipo de ambiente, atrás de > ADSL + NAT no modem. > > Qualquer sugestão será muito bem-vinda. > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-topic] VPN atrás de modem ADSL
Boa noite. Tenho um FreeBSD e outras máquinas dentro da minha rede local usando a Internet via NAT, atrás de um modem ADSL roteado (IP dinâmico). Minha dúvida é: Qual é a melhor (ou mais simples) forma de fazer uma VPN entre esse FreeBSD e outra máquina externa (Ex: meu notebook ou outra) que estiver em outra rede qualquer? O que eu preciso na verdade é acessar via navegador o webserver que roda nesse FreeBSD como se estivesse dentro da minha intranet, assim como acessá-lo via ssh, da mesma forma que faço quando estou na minha LAN. Não pretendo usar DDNS. Não encontrei muita coisa sobre VPN com esse tipo de ambiente, atrás de ADSL + NAT no modem. Qualquer sugestão será muito bem-vinda. Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] VPN - Ipsec
No FreeBSD você pode usar o "racoon". 2010/10/26 Ricardo : > Olá Pessoal > > Estou precisando criar uma VPN com o Banco do Brasil (IPSec), eles > enviaram dois endereços peer (170.66.x.xx) e o outro é a rede > (170.66.xx.xx/24). Efetuei uma busca no histórico da lista e achei um > topico de 2007 do Diego e do c0re dumped, aonde foi usado o isakmpd, > mas foi configurado no Openbsd, instalei no Freebsd 7.3, fui verificar > no arquivo /usr/local/etc/rc.d/isakmpd aonde deveria colocar os > arquivos de configuração mas não encontrei. > > Gostaria de saber se alguem ja usou o isakmpd no Freebsd ou ja > configuraram de outra forma esta VPN com o Banco do Brasil. > > Desde já agradeço > > Att, > > Ricardo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] VPN - Ipsec
Olá Pessoal Estou precisando criar uma VPN com o Banco do Brasil (IPSec), eles enviaram dois endereços peer (170.66.x.xx) e o outro é a rede (170.66.xx.xx/24). Efetuei uma busca no histórico da lista e achei um topico de 2007 do Diego e do c0re dumped, aonde foi usado o isakmpd, mas foi configurado no Openbsd, instalei no Freebsd 7.3, fui verificar no arquivo /usr/local/etc/rc.d/isakmpd aonde deveria colocar os arquivos de configuração mas não encontrei. Gostaria de saber se alguem ja usou o isakmpd no Freebsd ou ja configuraram de outra forma esta VPN com o Banco do Brasil. Desde já agradeço Att, Ricardo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) VPN + GPO
On 6/17/06, Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> wrote: Verifique se a diretiva dentra da GPO em questão em Administrative Templates / System / Group Policy -> User Group Policy loopback processing mode esta abilitado. Abraços O que faz essa opção? Habilitei aqui mas o problema continua. Vou continuar na luta! Obrigado! Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) VPN + GPO
Verifique se a diretiva dentra da GPO em questão em Administrative Templates / System / Group Policy -> User Group Policy loopback processing mode esta abilitado. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] (Off-Topic) VPN + GPO
Saudações FreeBSD Users ... Configurei uma VPN (OpenVPN-2.0.7) no FreeBSD-6.1 em uma empresa, e interliguei várias filiais com um FreeBSD de mesma versão em ambas. A VPN está funcionando normal! Meu problema é o seguinte: Na matriz tem um WIN2003 Server, que é o domínio, DNS e todos usuários (da matriz e de todas filiais) estão autenticando no Active Directory, e finalmente, existe uma implementação de GPOs no domínio, onde a empresa determina algumas diretivas por grupo de usuários. Vejam só: consigo ingressar todas estações no domínio normalmente, os usuários autenticam perfeitamente no domínio, mas as diretivas de GPO as vezes (o que é pior, as vezes!) carregam, chega a ficar um dia inteiro funcionando perfeitamente, mas do nada as diretivas param de ser aplicadas para um usuário que está autenticando pela primeira vez por exemplo. Alguém tem idéia de como posso resolver isso? O problema é nas estações, no win2003 server ou, embora eu ache difícil, na VPN? Já esgotei a internet de tanto procurar algo que pudesse me ajudar, mas achei pouca coisa, que pouco me ajuda. Qualquer ajuda é bem vinda, Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] VPN
Ops. Me desculpa... corrigindo: Então teriamos na ponta a: Route add -net 192.168.20.0/24 172.16.1.2 E na ponta b Route add -net 192.168.10.0/24 172.16.1.1 Troquei os gateways :-) On 4/27/06 13:14, "Renato Frederick" <[EMAIL PROTECTED]> wrote: > Joao, exemplo: > > Rede a: 192.168.10.0/24 > Rede B: 192.168.20.0/24 > > Vpn: ponta a: > > 172.16.1.1/30 > > Ponta b: > > 172.16.1.2/30 > > (depois de fechado, obviamente). > > Então teriamos na ponta a: > > Route add -net 192.168.20.0/24 172.16.1.1 > > E na ponta b > > Route add -net 192.168.10.0/24 172.16.1.2 > > Certo? > > > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [Off-Topic] VPN
Joao, exemplo: Rede a: 192.168.10.0/24 Rede B: 192.168.20.0/24 Vpn: ponta a: 172.16.1.1/30 Ponta b: 172.16.1.2/30 (depois de fechado, obviamente). Então teriamos na ponta a: Route add -net 192.168.20.0/24 172.16.1.1 E na ponta b Route add -net 192.168.10.0/24 172.16.1.2 Certo? On 4/27/06 12:03, "João Manoel Soares" <[EMAIL PROTECTED]> wrote: > Prezados, > > Sou novo na lista e novo no mundo BSD. Estou lendo a > documentação do OpenVPN, e olhando as FAQs, vi a seguinte pergunta: > > I' ve successufully set up OpenVPN and cain ping between booth OpenVPN > peers, however I cannot reach any of the other machines on the remote > subnet. What's the problem? > > 3-If you are using routing (not ethernet bridging), make sure the clients > (or LAN gateway) have a route back to the server for the packets coming in > over the tunnel. This can be done by: > > 3.1-adding a route in your default gateway for the VPN network IP > subnet pointing to the OpenVPN machine, > 3.2-adding a route to every client, or > 3.3-NATing all VPN traffic to the local address of the OpenVPN > machine for network traffic which leaves the OpenVPN machine for the local > net. > > Nessa resposta, fala de uma rota de retorno, alguém pode me dar uma > dica/exemplo de como funciona isso, eu não consegui entender muito bem. > > Obrigado! > > João Manoel > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] [Off-Topic] VPN
Prezados, Sou novo na lista e novo no mundo BSD. Estou lendo a documentação do OpenVPN, e olhando as FAQs, vi a seguinte pergunta: I' ve successufully set up OpenVPN and cain ping between booth OpenVPN peers, however I cannot reach any of the other machines on the remote subnet. What's the problem? 3-If you are using routing (not ethernet bridging), make sure the clients (or LAN gateway) have a route back to the server for the packets coming in over the tunnel. This can be done by: 3.1-adding a route in your default gateway for the VPN network IP subnet pointing to the OpenVPN machine, 3.2-adding a route to every client, or 3.3-NATing all VPN traffic to the local address of the OpenVPN machine for network traffic which leaves the OpenVPN machine for the local net. Nessa resposta, fala de uma rota de retorno, alguém pode me dar uma dica/exemplo de como funciona isso, eu não consegui entender muito bem. Obrigado! João Manoel ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br