Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Em 11/08/2012 19:08, Alex escreveu: >> >> Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai >> precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente >> pra adivinhar o IP que você tá usando. rsrsrs >> Agora se você me disser que seu IP público é fixo aí não precisarás >> mesmo do DDNS. >> > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, > raramente muda, pois fica ligado ininterruptamente e quase não cai (por > enquanto...). > > > >> Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o >> ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo >> FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para >> o FreeBSD. >> > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, > pois senão acredito que os tutoriais que vi resolveriam o problema, já que > o FreeBSD faria então o papel de router. > Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna > atual e só tenho uma placa de rede nesse FreeBSD. > Sei que terei que fazer Port Forwarding nele, e isso não será problema > também. > > > >> Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como >> configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. >> Vai precisar apenas umas alterações se o cliente for windows ou mac, >> porque fiz o artigo me baseando como se todos fossem FreeBSD. >> >> [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ >> >> Espero que ajude. :) >> - >> >> > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando > pensei em fazer a VPN :) > Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é > o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o > OpenVPN resolveria o problema não estando no router... > Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos > dois até agora. > > Opa dá uma olhada no mpd5 que tem no ports e você pode configurar também um pptp por ele. Para fazer uma VPN com o Windows é bem simples mas não é das mais seguras. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Cara, modem adsl sempre muda o ip, mesmo que raramente, eentão não podemos nos confiar nisso, e devemos ser proativos, e deixar o freebsd autenticar é uma das melhores solução. Configura outro Server para substituir o que o modem faz (ex. Dns, dhcp, gateway, e etc). Usa vlans para suprir sua necessidade de mais interfaces. Depois configura a vpn de boa. Derepente usar o pfsense ajudaria bastante. On Aug 11, 2012 7:09 PM, "Alex" wrote: > > > > > > Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai > > precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente > > pra adivinhar o IP que você tá usando. rsrsrs > > Agora se você me disser que seu IP público é fixo aí não precisarás > > mesmo do DDNS. > > > > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, > raramente muda, pois fica ligado ininterruptamente e quase não cai (por > enquanto...). > > > > > > > Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o > > ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo > > FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para > > o FreeBSD. > > > > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, > pois senão acredito que os tutoriais que vi resolveriam o problema, já que > o FreeBSD faria então o papel de router. > Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna > atual e só tenho uma placa de rede nesse FreeBSD. > Sei que terei que fazer Port Forwarding nele, e isso não será problema > também. > > > > > > > Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como > > configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. > > Vai precisar apenas umas alterações se o cliente for windows ou mac, > > porque fiz o artigo me baseando como se todos fossem FreeBSD. > > > > [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ > > > > Espero que ajude. :) > > - > > > > > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando > pensei em fazer a VPN :) > Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é > o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o > OpenVPN resolveria o problema não estando no router... > Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos > dois até agora. > > De qualquer forma, muito obrigado por enquanto. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
> > > Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai > precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente > pra adivinhar o IP que você tá usando. rsrsrs > Agora se você me disser que seu IP público é fixo aí não precisarás > mesmo do DDNS. > Saber o IP dinâmico não será o problema :) E apesar de ser dinâmico, raramente muda, pois fica ligado ininterruptamente e quase não cai (por enquanto...). > > Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o > ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo > FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para > o FreeBSD. > O modem ADSL conecta e recebe automaticamente, por isso a minha dúvida, pois senão acredito que os tutoriais que vi resolveriam o problema, já que o FreeBSD faria então o papel de router. Colocá-lo em modo bridge não vai dar, pois atrapalharia minha rede interna atual e só tenho uma placa de rede nesse FreeBSD. Sei que terei que fazer Port Forwarding nele, e isso não será problema também. > > Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como > configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. > Vai precisar apenas umas alterações se o cliente for windows ou mac, > porque fiz o artigo me baseando como se todos fossem FreeBSD. > > [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ > > Espero que ajude. :) > - > > Eu havia visto o seu tutorial. Na verdade, foi o primeiro que eu vi quando pensei em fazer a VPN :) Mas, pelo que entendi dele, são com os FreeBSD's como routers, e este não é o meu caso. O meu é só outra máquina comum da rede... Fiquei na dúvida se o OpenVPN resolveria o problema não estando no router... Testei o Poptop e o Hamachi, ambos no ports, e não consegui com nenhum dos dois até agora. De qualquer forma, muito obrigado por enquanto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Em 11/08/2012 18:27, Alex escreveu: > Boa noite. > > Tenho um FreeBSD e outras máquinas dentro da minha rede local usando a > Internet via NAT, atrás de um modem ADSL roteado (IP dinâmico). > > Minha dúvida é: Qual é a melhor (ou mais simples) forma de fazer uma VPN > entre esse FreeBSD e outra máquina externa (Ex: meu notebook ou outra) que > estiver em outra rede qualquer? > O que eu preciso na verdade é acessar via navegador o webserver que roda > nesse FreeBSD como se estivesse dentro da minha intranet, assim como > acessá-lo via ssh, da mesma forma que faço quando estou na minha LAN. > Não pretendo usar DDNS. Bem se você usa uma conexão com IP dinâmico não tem mágica, você vai precisar de DDNS. :) Porque pra fechar a VPN sem isso, só sendo vidente pra adivinhar o IP que você tá usando. rsrsrs Agora se você me disser que seu IP público é fixo aí não precisarás mesmo do DDNS. Outra coisa quem conecta e recebe o IP? É o FreeBSD ou o ADSL? Se for o ADSL eu sugeriria à você colocar ele em modo bridge e conectar pelo FreeBSD porque senão vai ter que fazer um redirecionamento do ADSL para o FreeBSD. > > Não encontrei muita coisa sobre VPN com esse tipo de ambiente, atrás de > ADSL + NAT no modem. Eu uso bastante o OpenVPN e recentemente fiz um artigo [1] de como configurar uma VPN usando ele integrando 3 lojas. Pode ser que te ajude. Vai precisar apenas umas alterações se o cliente for windows ou mac, porque fiz o artigo me baseando como se todos fossem FreeBSD. [1] http://www.bsdinfo.com.br/2012/06/11/openvpn-interligando-empresas/ Espero que ajude. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] VPN atrás de modem ADSL
Vai de openvpn Em 11/08/2012 18:28, "Alex" escreveu: > Boa noite. > > Tenho um FreeBSD e outras máquinas dentro da minha rede local usando a > Internet via NAT, atrás de um modem ADSL roteado (IP dinâmico). > > Minha dúvida é: Qual é a melhor (ou mais simples) forma de fazer uma VPN > entre esse FreeBSD e outra máquina externa (Ex: meu notebook ou outra) que > estiver em outra rede qualquer? > O que eu preciso na verdade é acessar via navegador o webserver que roda > nesse FreeBSD como se estivesse dentro da minha intranet, assim como > acessá-lo via ssh, da mesma forma que faço quando estou na minha LAN. > Não pretendo usar DDNS. > > Não encontrei muita coisa sobre VPN com esse tipo de ambiente, atrás de > ADSL + NAT no modem. > > Qualquer sugestão será muito bem-vinda. > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] VPN - Ipsec
No FreeBSD você pode usar o "racoon". 2010/10/26 Ricardo : > Olá Pessoal > > Estou precisando criar uma VPN com o Banco do Brasil (IPSec), eles > enviaram dois endereços peer (170.66.x.xx) e o outro é a rede > (170.66.xx.xx/24). Efetuei uma busca no histórico da lista e achei um > topico de 2007 do Diego e do c0re dumped, aonde foi usado o isakmpd, > mas foi configurado no Openbsd, instalei no Freebsd 7.3, fui verificar > no arquivo /usr/local/etc/rc.d/isakmpd aonde deveria colocar os > arquivos de configuração mas não encontrei. > > Gostaria de saber se alguem ja usou o isakmpd no Freebsd ou ja > configuraram de outra forma esta VPN com o Banco do Brasil. > > Desde já agradeço > > Att, > > Ricardo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) VPN + GPO
On 6/17/06, Rafael Floriano Sousa Sales <[EMAIL PROTECTED]> wrote: Verifique se a diretiva dentra da GPO em questão em Administrative Templates / System / Group Policy -> User Group Policy loopback processing mode esta abilitado. Abraços O que faz essa opção? Habilitei aqui mas o problema continua. Vou continuar na luta! Obrigado! Rodrigo Lorenz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (Off-Topic) VPN + GPO
Verifique se a diretiva dentra da GPO em questão em Administrative Templates / System / Group Policy -> User Group Policy loopback processing mode esta abilitado. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Topic] VPN
Ops. Me desculpa... corrigindo: Então teriamos na ponta a: Route add -net 192.168.20.0/24 172.16.1.2 E na ponta b Route add -net 192.168.10.0/24 172.16.1.1 Troquei os gateways :-) On 4/27/06 13:14, "Renato Frederick" <[EMAIL PROTECTED]> wrote: > Joao, exemplo: > > Rede a: 192.168.10.0/24 > Rede B: 192.168.20.0/24 > > Vpn: ponta a: > > 172.16.1.1/30 > > Ponta b: > > 172.16.1.2/30 > > (depois de fechado, obviamente). > > Então teriamos na ponta a: > > Route add -net 192.168.20.0/24 172.16.1.1 > > E na ponta b > > Route add -net 192.168.10.0/24 172.16.1.2 > > Certo? > > > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [Off-Topic] VPN
Joao, exemplo: Rede a: 192.168.10.0/24 Rede B: 192.168.20.0/24 Vpn: ponta a: 172.16.1.1/30 Ponta b: 172.16.1.2/30 (depois de fechado, obviamente). Então teriamos na ponta a: Route add -net 192.168.20.0/24 172.16.1.1 E na ponta b Route add -net 192.168.10.0/24 172.16.1.2 Certo? On 4/27/06 12:03, "João Manoel Soares" <[EMAIL PROTECTED]> wrote: > Prezados, > > Sou novo na lista e novo no mundo BSD. Estou lendo a > documentação do OpenVPN, e olhando as FAQs, vi a seguinte pergunta: > > I' ve successufully set up OpenVPN and cain ping between booth OpenVPN > peers, however I cannot reach any of the other machines on the remote > subnet. What's the problem? > > 3-If you are using routing (not ethernet bridging), make sure the clients > (or LAN gateway) have a route back to the server for the packets coming in > over the tunnel. This can be done by: > > 3.1-adding a route in your default gateway for the VPN network IP > subnet pointing to the OpenVPN machine, > 3.2-adding a route to every client, or > 3.3-NATing all VPN traffic to the local address of the OpenVPN > machine for network traffic which leaves the OpenVPN machine for the local > net. > > Nessa resposta, fala de uma rota de retorno, alguém pode me dar uma > dica/exemplo de como funciona isso, eu não consegui entender muito bem. > > Obrigado! > > João Manoel > ___ > freebsd mailing list > freebsd@fug.com.br > http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br > -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br