Re: [FUG-BR] Direcionar vpn...
On Wed, 2006-03-15 at 09:27 -0300, Luiz Neto wrote: OBS: Fiz o redirecionamento de porta com o comando abaixo, acho que deve ser alguma caquinha com o GRE :( Eu desisti de um projeto com o PPTP justamente devido ao GRE, se você quiser ler a solução que adotei no lugar: http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=100 -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Direcionar vpn...
Infelizmente o cliente quer desta forma. Se eu não conseguir fazer o redirecionamento do serviço vou ter que tirar o servidor Freebsd. :( Valeu. Luiz OBS: Fiz o redirecionamento de porta com o comando abaixo, acho que deve ser alguma caquinha com o GRE :( Eu desisti de um projeto com o PPTP justamente devido ao GRE, se você quiser ler a solução que adotei no lugar: http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=100 -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Direcionar vpn...
Para uma solução simples (já integrada ao Windows, com configuração rapida, etc etc) o PPTP trabalha bem. Devido ao fato de usar GRE, ele é limitado em alguns casos (como no seu, já que nada adianta fazer um forward da porta 1723, pois o protocolo GRE não aceita forward). Quem precisa de recursos avançados de segurança e confiabilidade das pontas deve usar IPSEC com RACCON, etc etc. Uma outra solução seria openvpn, que apesar de não ser padronizada, possui alguns recursos bem bolados. Creio que com ele, usando porta TCP para fazer o tunel, seus problemas resolveriam. E o melhor é que há clientes desde solaris até windows NT (náo existe para 9x). On 3/15/06 09:29, Tiago Cruz [EMAIL PROTECTED] wrote: On Wed, 2006-03-15 at 09:27 -0300, Luiz Neto wrote: OBS: Fiz o redirecionamento de porta com o comando abaixo, acho que deve ser alguma caquinha com o GRE :( Eu desisti de um projeto com o PPTP justamente devido ao GRE, se você quiser ler a solução que adotei no lugar: http://www.linuxrapido.org/modules.php?name=Sectionsop=viewarticleartid=100 -- Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Direcionar vpn...
On Wed, 2006-03-15 at 10:19 -0300, Renato Frederick wrote: Se não me engano o speedstream 5200 possuia a opção de forward de serviço PPTP (speedstream atualizado usando o firmware para roteador). Meus dois cents: O GRC/PPTP é um cara muito chato de se rotear, no Linux (netfilter/iptables) é necessário um patch no kernel (eles virem descobrindo e tapando buracos nesse safado) e no netfilter. Mesmo assim a limitação dele é um cliente sob NAT por vez (ou usar NAT 1:1). No OpenBSD/PF eu não encontrei informações a respeito, se você souber de algo por favor me avise que eu tenho interesse. -- Tiago Cruz http://linuxrapido.org ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
