Re: [FUG-BR] RES: VPN + PF
Blz Rafael. Atualmente tenho 1 bsd com openvpn e dois clientes com windows (Win2003 e outro WinXP)... no meu caso as redes estão em classes de ip diferentes (192.168.4.0, 192.168.5.0 e a rede do freebsd 192.168.0.0), funcionou perfeitamente... mas estou pensando em fazer uns testes no binat, pois outro dia tentei adicionar um novo client na vpn utilizando o notebook em casa, e por coincidência do destino o provedor que utilizo em casa misteriosamente consegue pingar um ip 192.168.0.254 que é exatamente o ip do meu bsd (deve ser ip de algum roteador do provedor, não sei)... devido a isso a vpn conecta, mas a rota não funciona... Se alguém da lista já usou binat e puder postar o trecho do pf.conf e algumas dicas para fazer funcionar... Proxy-arp não conheço... já vi falar, mas não faço idéia de como funciona ou para que serve. Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Rafael - Gmail" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 22, 2007 5:54 PM Subject: Re: [FUG-BR] RES: VPN + PF Welkson, Muito obrigado pelo artigo, muito útil. Hoje eu tenho 3 servidores em VPN entre eles sendo 1 OpenVPN-Server e 2 OpenVPN-Clients que se comunicam entre eles, mas ainda não mudei as redes das filiais por motivos de tempo. Assim que eu realizar essas mudanças, acredito que minhas redes se enchergarão. Vou utilizar o binat pra efeitos de testes Welkson. Vou testar também proxyarp sugerido pelo Andrei. Eu posto os resultados. Abraço, - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 22, 2007 4:58 PM Subject: Re: [FUG-BR] RES: VPN + PF Rafael, Pesquisa sobre BINAT com PF... veja nesse artigo: http://www.dicas-l.com.br/dicas-l/20060316.php Veja no tópico 2.2, conflito: redes iguais. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/hist
Re: [FUG-BR] RES: VPN + PF
Welkson, Muito obrigado pelo artigo, muito útil. Hoje eu tenho 3 servidores em VPN entre eles sendo 1 OpenVPN-Server e 2 OpenVPN-Clients que se comunicam entre eles, mas ainda não mudei as redes das filiais por motivos de tempo. Assim que eu realizar essas mudanças, acredito que minhas redes se enchergarão. Vou utilizar o binat pra efeitos de testes Welkson. Vou testar também proxyarp sugerido pelo Andrei. Eu posto os resultados. Abraço, - Original Message - From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, March 22, 2007 4:58 PM Subject: Re: [FUG-BR] RES: VPN + PF Rafael, Pesquisa sobre BINAT com PF... veja nesse artigo: http://www.dicas-l.com.br/dicas-l/20060316.php Veja no tópico 2.2, conflito: redes iguais. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Obrigado pela resposta, Estarei testando sua sugestão ! Abraços, - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Rafael, Pesquisa sobre BINAT com PF... veja nesse artigo: http://www.dicas-l.com.br/dicas-l/20060316.php Veja no tópico 2.2, conflito: redes iguais. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Original Message - From: "Andrei de Oliveira Mosman" <[EMAIL PROTECTED]> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" Sent: Thursday, March 22, 2007 3:56 PM Subject: [FUG-BR] RES: VPN + PF Veja pra fazer proxyarp. Acho que isso resolve. []s Andrei de Oliveira Mosman Mosman Consultoria e Desenvolvimento http://www.mosman.com.br/ MSN: [EMAIL PROTECTED] Fones: (19) 3481-2656 / (11) 9564-0861 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Gilberto Villani Brito Enviada em: quinta-feira, 22 de março de 2007 15:51 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] VPN + PF On 06/03/07, Rafael - Gmail <[EMAIL PROTECTED]> wrote: > Boa tarde pessoal, > > Estou precisando da ajuda de vocês na seguinte tarefa: > > Eu configurei VPN em dois servidores Free, está funcionando legal, os > dois se enxergam e as rotas foram adicionadas. > Agora a dúvida : > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > Aceito sugestões. > > Att, > Rafael Simão > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Rafael, eu acho que é possível, porém não sei exatamente como fazer. A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e rede 192.168.0.0 para a VPN. Por favor, me corrijam se estiver errado. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: VPN + PF
Se o intuito for um firewall com VPN, você pode usar o pfSense (note que: não sei até onde vai seu conhecimento, o pfSense é uma ferramenta extremamente simples), porém eu acho mais legal fazer tudo na garra ehehe ... aqui vai o link caso chame atenção ... www.pfsense.org Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)<[EMAIL PROTECTED]> escreveu: > Ter tem ... > > Crie e VPN e junte as redes, aponte o DHCP para a matriz :) > > Se for domínio faca a consolidação entre os DCs :) > > Porem .. se a VPN cair a filial cai :P > > > Atenciosamente, > > Marcel Souza Figueiredo > Departamento de TI > http://www.grupopcl.com.br > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Rafael - Gmail > Enviada em: terça-feira, 6 de março de 2007 15:36 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] VPN + PF > > Irado, > Você teria alguma sugestão ? > Obrigado pela atenção. > Att, > Rafael Simão > > - Original Message - > From: "irado furioso com tudo" <[EMAIL PROTECTED]> > To: > Sent: Tuesday, March 06, 2007 3:08 PM > Subject: Re: [FUG-BR] VPN + PF > > > Em Tue, 6 Mar 2007 13:32:23 -0300 > "Rafael - Gmail" <[EMAIL PROTECTED]> escreveu: > > > Eu consigo através do PF ou alguma outra maneira, juntar duas redes > > internas (matriz + filial) iguais (ambas 192.168.0.0) ? > > Pela lógica acho que não seria possível, porém, pergunto aos amigos. > > como é que vc faria o roteamento "daqui pra lá"? o gateway-vpn ficaria > confuso em saber onde determinada máquina estaria, se dêste lado, se do > outro, uma vez que a rede é a mesma. > > > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Não é evidente que Deus exista." (San Tomaz de Aquino) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > No virus found in this incoming message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 > > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
