Re: [FUG-BR] RES: Fechamento de tunel VPN/IPSec
Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw add divert all natd from any to any via $interface). Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda ele ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat de ips privados. Parece besteira, mas vejo muito disso por aqui na minha região. É como o Renato falou.. fazem coisas que até Deus duvida. Espero ter ajudado, Rafael Albuquerque 2008/3/14 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de internet me deu um ip 200.x.x.241 para ponta A, ou seja ip publico, até ai tudo bem, analisando o trafego com tcpdump notei que ele esta chegando ao Ponto B com outro ip 200.x.x.129 e não como 200.x.x.241 como deveria. Como isso é possível e como eu oriento o provedor de internet a não mudar o IP de saida. Obrigada. Em 13/03/08, Renato Frederick[EMAIL PROTECTED] escreveu: O que o tcpdump na ponta B(que funciona para C), mostra dos pacotes vindos de A? Qual o motivo dele não fechar, ele tenta conectar e morre com uma mensagem ou nem chega a conversar? Tem provedor wireless que faz cada gambiarra que até Deus duvida... tem até rádios de qualidade baixa que fazem bridge e corrompem pacotes, enfim.. dá um livro de histórias.. heheheh :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: quinta-feira, 13 de março de 2008 07:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec Pessoal, Estou tentando fechar um túnel de VPN IPSec com freewans entre duas localidades Ponta A para Ponta B, porem não estou conseguindo, a minha principal dúvida é existe a possibilidade ser algum bloqueio ou problema ser no meu provedor da internet (na ponta A contratei um provedor de internet via rádio com IP público) e na ponta B contratei a operadora de telefonia. Se tem algum bloqueio como eu posso identificar e informar ao meu provedor, ou seja, como fazer um teste. Eu estou supondo por causa que na Ponta B existe um túnel para Ponta C funcionando normalmente e ambas são através de operadora de telefonia. Agradeço as sugestões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Fechamento de tunel VPN/IPSec
Existe como fazer o IPsec trabalhar sobre NAT ? na empresa é utilizado o Freeswan, infelizmente não posso mudar por enquanto para o OpenVPN, este sei que trabalha com o NAT. Alguem ja fez alguma VPN utilizando o freeswan que tenha este problema de NAT. Obrigada Em 15/03/08, Rafael Albuquerque[EMAIL PROTECTED] escreveu: Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw add divert all natd from any to any via $interface). Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda ele ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat de ips privados. Parece besteira, mas vejo muito disso por aqui na minha região. É como o Renato falou.. fazem coisas que até Deus duvida. Espero ter ajudado, Rafael Albuquerque 2008/3/14 Cristina Fernandes Silva [EMAIL PROTECTED]: Galera, Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de internet me deu um ip 200.x.x.241 para ponta A, ou seja ip publico, até ai tudo bem, analisando o trafego com tcpdump notei que ele esta chegando ao Ponto B com outro ip 200.x.x.129 e não como 200.x.x.241 como deveria. Como isso é possível e como eu oriento o provedor de internet a não mudar o IP de saida. Obrigada. Em 13/03/08, Renato Frederick[EMAIL PROTECTED] escreveu: O que o tcpdump na ponta B(que funciona para C), mostra dos pacotes vindos de A? Qual o motivo dele não fechar, ele tenta conectar e morre com uma mensagem ou nem chega a conversar? Tem provedor wireless que faz cada gambiarra que até Deus duvida... tem até rádios de qualidade baixa que fazem bridge e corrompem pacotes, enfim.. dá um livro de histórias.. heheheh :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: quinta-feira, 13 de março de 2008 07:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec Pessoal, Estou tentando fechar um túnel de VPN IPSec com freewans entre duas localidades Ponta A para Ponta B, porem não estou conseguindo, a minha principal dúvida é existe a possibilidade ser algum bloqueio ou problema ser no meu provedor da internet (na ponta A contratei um provedor de internet via rádio com IP público) e na ponta B contratei a operadora de telefonia. Se tem algum bloqueio como eu posso identificar e informar ao meu provedor, ou seja, como fazer um teste. Eu estou supondo por causa que na Ponta B existe um túnel para Ponta C funcionando normalmente e ambas são através de operadora de telefonia. Agradeço as sugestões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Fechamento de tunel VPN/IPSec
Galera, Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de internet me deu um ip 200.x.x.241 para ponta A, ou seja ip publico, até ai tudo bem, analisando o trafego com tcpdump notei que ele esta chegando ao Ponto B com outro ip 200.x.x.129 e não como 200.x.x.241 como deveria. Como isso é possível e como eu oriento o provedor de internet a não mudar o IP de saida. Obrigada. Em 13/03/08, Renato Frederick[EMAIL PROTECTED] escreveu: O que o tcpdump na ponta B(que funciona para C), mostra dos pacotes vindos de A? Qual o motivo dele não fechar, ele tenta conectar e morre com uma mensagem ou nem chega a conversar? Tem provedor wireless que faz cada gambiarra que até Deus duvida... tem até rádios de qualidade baixa que fazem bridge e corrompem pacotes, enfim.. dá um livro de histórias.. heheheh :-) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Cristina Fernandes Silva Enviada em: quinta-feira, 13 de março de 2008 07:41 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec Pessoal, Estou tentando fechar um túnel de VPN IPSec com freewans entre duas localidades Ponta A para Ponta B, porem não estou conseguindo, a minha principal dúvida é existe a possibilidade ser algum bloqueio ou problema ser no meu provedor da internet (na ponta A contratei um provedor de internet via rádio com IP público) e na ponta B contratei a operadora de telefonia. Se tem algum bloqueio como eu posso identificar e informar ao meu provedor, ou seja, como fazer um teste. Eu estou supondo por causa que na Ponta B existe um túnel para Ponta C funcionando normalmente e ambas são através de operadora de telefonia. Agradeço as sugestões. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd