Re: [FUG-BR] RES: RES: Nat VPN
Se você quiser manter seu servidor Windows que faz a VPN hoje fazendo
autenticação no A.D., a melhor solução é fazer redirecionamento como já
foi citado. O OpenVPN não faz autenticação no A.D.
Com relação a usar o OpenVPN como bridge, este foi o meu primeiro teste
com ele e confesso que particularmente não gostei. Apesar de não
envolver roteamento o desempenho dele foi inferior do que quando o
utilizei como gateway VPN, mesmo otimizando-o. Não estou dizendo que
ficou uma porcaria, mas notei uma certa diferença. Sem falar no fato de
que existem limitações de regras que não podem ser aplicadas quando está
no modo bridge.
On Sat, 2008-01-05 at 02:19 -0200, Thiago Costa wrote:
> Certo, vou baixar aqui pra testar :-)
>
> On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
> > tem sim amigo..
> >
> > Em 04/01/08, Junior Pires<[EMAIL PROTECTED]> escreveu:
> > > Mas tem um client for windows pro openvpn... =)
> > >
> > > Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
> > > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > > Diego,
> > > > >
> > > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
> > > > > usando o OpenVPN. pq vc não usa esta solução ?
> > > >
> > > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > > > nele
> > > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > > funciona muito bem.
> > > >
> > > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > > > pois o
> > > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > > > esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > > >
> > > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > > >
> > > > como o
> > > >
> > > > > > > o Alesssando mandou no outro e-mail.
> > > > > > >
> > > > > > > Copiado do e-mail do Alessandro:
> > > > > > >
> > > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > > 10.22.22.1
> > > > > > >
> > > > > > >
> > > > > > > Cristiano Maynart
> > > > > > >
> > > > > > > > -Original Message-
> > > > > > > > From: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > > Piovesan Boschetto
> > > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > > >
> > > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > > um RDR de tudo como sugerido.
> > > > > > > >
> > > > > > > >
> > > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > > >
> > > > > > > > -Mensagem original-
> > > > > > > > De: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > > >
> > > > 11:10
> > > >
> > > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > > >
> > > > > > > >
> > > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > > >
> > > > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > > > >
> > > > > > > > # Variaveis
> > > > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall
> > > > > > > > (no meu caso eh um alias exclusivo para o servidor da vpn) vpn
> > > > > > > >= "192.168.1.1" # ip servidor vpn windows 2003
> > > > > > > > int_if = "bge0"# interface interna do
> > > >
> > > > firewall
> > > >
> > > > > > > > ext_if = "bge1"# interface externa do
> > > >
> > > > firewall
> > > >
> > > > > > > > # Redirecionamento
> > > > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > > > >
> > > > > > > >
> > > > > > > > # Regras
> > > > > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > > > > >
> > > > > > > >
> > > > > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > >
Re: [FUG-BR] RES: RES: Nat VPN
Certo, vou baixar aqui pra testar :-)
On Saturday 05 January 2008 01:12:20 Marcio Antunes wrote:
> tem sim amigo..
>
> Em 04/01/08, Junior Pires<[EMAIL PROTECTED]> escreveu:
> > Mas tem um client for windows pro openvpn... =)
> >
> > Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
> > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > Diego,
> > > >
> > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas
> > > > usando o OpenVPN. pq vc não usa esta solução ?
> > >
> > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > > nele
> > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > funciona muito bem.
> > >
> > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > > pois o
> > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > > esse tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > >
> > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > >
> > > como o
> > >
> > > > > > o Alesssando mandou no outro e-mail.
> > > > > >
> > > > > > Copiado do e-mail do Alessandro:
> > > > > >
> > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > 10.22.22.1
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > Piovesan Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > >
> > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > um RDR de tudo como sugerido.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > >
> > > > > > > -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > >
> > > 11:10
> > >
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > >
> > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > >
> > > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > > >
> > > > > > > # Variaveis
> > > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall
> > > > > > > (no meu caso eh um alias exclusivo para o servidor da vpn) vpn
> > > > > > >= "192.168.1.1" # ip servidor vpn windows 2003
> > > > > > > int_if = "bge0"# interface interna do
> > >
> > > firewall
> > >
> > > > > > > ext_if = "bge1"# interface externa do
> > >
> > > firewall
> > >
> > > > > > > # Redirecionamento
> > > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > > >
> > > > > > >
> > > > > > > # Regras
> > > > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > > > >
> > > > > > >
> > > > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > > > entrada de pacotes.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Cristiano Maynart
> > > > > > >
> > > > > > > > -Original Message-
> > > > > > > > From: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > > Piovesan Boschetto
> > > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > > > >
> > > > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> > >
> > > consigo
> > >
> > > > > > > > implementar no IPFW.
> > > > > > > >
> > > > > > > >
> > > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > >
> > > > > > > Catarina -
> > > > > > >
> > > > > > > > Criciúma | +55 48 3431-3100
> > > > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > >
Re: [FUG-BR] RES: RES: Nat VPN
tem sim amigo..
Em 04/01/08, Junior Pires<[EMAIL PROTECTED]> escreveu:
> Mas tem um client for windows pro openvpn... =)
>
> Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
> >
> > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > Diego,
> > >
> > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > o OpenVPN. pq vc não usa esta solução ?
> > >
> >
> > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > nele
> > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > funciona muito bem.
> >
> > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > pois o
> > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> >
> > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > como o
> > > > > o Alesssando mandou no outro e-mail.
> > > > >
> > > > > Copiado do e-mail do Alessandro:
> > > > >
> > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > 10.22.22.1
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > Piovesan Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > >
> > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > um RDR de tudo como sugerido.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > >
> > > > > > -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > 11:10
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > >
> > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > >
> > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > >
> > > > > > # Variaveis
> > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > > int_if = "bge0"# interface interna do
> > firewall
> > > > > > ext_if = "bge1"# interface externa do
> > firewall
> > > > > >
> > > > > > # Redirecionamento
> > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > >
> > > > > >
> > > > > > # Regras
> > > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > > >
> > > > > >
> > > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > > entrada de pacotes.
> > > > > >
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> > consigo
> > > > > > > implementar no IPFW.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > >
> > > > > > Catarina -
> > > > > >
> > > > > > > Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > > >
> > >
Re: [FUG-BR] RES: RES: Nat VPN
Mas tem um client for windows pro openvpn... =)
Em 04/01/08, Thiago Costa <[EMAIL PROTECTED]> escreveu:
>
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar
> pois o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários,
> como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do
> firewall
> > > > > ext_if = "bge1"# interface externa do
> firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe
> consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > > To: freebsd@fug.com.br
> > > > > > > Subject: [FUG-BR] Nat VPN
> > > > >
Re: [FUG-BR] RES: RES: Nat VPN
Em 04/01/08, Marcio Antunes<[EMAIL PROTECTED]> escreveu:
> Realmente olhei este documento do OpenVPN em modo bridge, acho que é
> interessante
> alguem ja usou este modo. ??
>
> Em 04/01/08, Márcio Elias<[EMAIL PROTECTED]> escreveu:
> > Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
> > empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
> > ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
> > e acessar uma vpn rodando no 2003 com as seguintes regras:
> >
> > $IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
> > $IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
> >
> > onde: $IPT = iptables
> > $w2003 = ip do servidor da vpn
> > $NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
> > disco do linux e todas as portas mais o ip estão no linux, nao no modem)
> >
> > no ipfw deve ser mais ou menos assim (eu acho).
> >
> > ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
> > ipfw add 110 fwd $w2003 gre from $NET to any
> >
> >
> > não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
> > funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
> > artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
> > acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
> > como vc estar na mesma rede é isso, qq coisa estamos aee flws...
> >
> > On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
> > [EMAIL PROTECTED]> wrote:
> >
> > > O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> > > os clientes Windows usando o OpenVPN.
> > >
> > > Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> > > OpenVPN mas facilita.
> > >
> > > http://openvpn.se/download.html
> > >
> > > De qualquer forma, se puder faça um teste.
> > >
> > >
> > > On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> > >
> > > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > > Diego,
> > > > >
> > > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > > > o OpenVPN. pq vc não usa esta solução ?
> > > > >
> > > >
> > > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > > nele
> > > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > > funciona muito bem.
> > > >
> > > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > > pois o
> > > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > > esse
> > > > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > > >
> > > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > > como o
> > > > > > > o Alesssando mandou no outro e-mail.
> > > > > > >
> > > > > > > Copiado do e-mail do Alessandro:
> > > > > > >
> > > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > > 10.22.22.1
> > > > > > >
> > > > > > >
> > > > > > > Cristiano Maynart
> > > > > > >
> > > > > > > > -Original Message-
> > > > > > > > From: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > > Piovesan Boschetto
> > > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > > >
> > > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > > um RDR de tudo como sugerido.
> > > > > > > >
> > > > > > > >
> > > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > > >
> > > > > > > > -Mensagem original-
> > > > > > > > De: [EMAIL PROTECTED]
> > > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > > 11:10
> > > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > > >
> > > > > > > >
> > > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > > >
> > > > > > > > Segue a configuracao co
Re: [FUG-BR] RES: RES: Nat VPN
Realmente olhei este documento do OpenVPN em modo bridge, acho que é
interessante
alguem ja usou este modo. ??
Em 04/01/08, Márcio Elias<[EMAIL PROTECTED]> escreveu:
> Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
> empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
> ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
> e acessar uma vpn rodando no 2003 com as seguintes regras:
>
> $IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
> $IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
>
> onde: $IPT = iptables
> $w2003 = ip do servidor da vpn
> $NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
> disco do linux e todas as portas mais o ip estão no linux, nao no modem)
>
> no ipfw deve ser mais ou menos assim (eu acho).
>
> ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
> ipfw add 110 fwd $w2003 gre from $NET to any
>
>
> não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
> funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
> artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
> acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
> como vc estar na mesma rede é isso, qq coisa estamos aee flws...
>
> On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
> [EMAIL PROTECTED]> wrote:
>
> > O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> > os clientes Windows usando o OpenVPN.
> >
> > Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> > OpenVPN mas facilita.
> >
> > http://openvpn.se/download.html
> >
> > De qualquer forma, se puder faça um teste.
> >
> >
> > On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> >
> > > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > > Diego,
> > > >
> > > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > > o OpenVPN. pq vc não usa esta solução ?
> > > >
> > >
> > > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> > nele
> > > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > > funciona muito bem.
> > >
> > > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> > pois o
> > > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> > esse
> > > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> > >
> > > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> > como o
> > > > > > o Alesssando mandou no outro e-mail.
> > > > > >
> > > > > > Copiado do e-mail do Alessandro:
> > > > > >
> > > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > > 10.22.22.1
> > > > > >
> > > > > >
> > > > > > Cristiano Maynart
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > > Piovesan Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > > >
> > > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > > um RDR de tudo como sugerido.
> > > > > > >
> > > > > > >
> > > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > > >
> > > > > > > -Mensagem original-
> > > > > > > De: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> > 11:10
> > > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > > >
> > > > > > >
> > > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > > >
> > > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > > >
> > > > > > > # Variaveis
> > > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > > vpn = "192.168.1.1" # ip servidor vpn wi
Re: [FUG-BR] RES: RES: Nat VPN
Olá, eu também uso e apoio o openvpn, porem eu tenho um cenário deste na
empresa onde trabalho, soh que lah o server de dados é BSD, porem o firewall
ainda é Slack, entaum consegui fazer nat com as seguintes regras no iptables
e acessar uma vpn rodando no 2003 com as seguintes regras:
$IPT -t nat -A PREROUTING -i $NET -p tcp --dport 1723 -j DNAT --to $w2003
$IPT -t nat -A PREROUTING -i $NET -p gre -j DNAT --to $w2003
onde: $IPT = iptables
$w2003 = ip do servidor da vpn
$NET = ip da interface ligada no modem adsl (esse modem ta como bridge,
disco do linux e todas as portas mais o ip estão no linux, nao no modem)
no ipfw deve ser mais ou menos assim (eu acho).
ifpw add 100 fwd $w2003 tcp from $NET 1723 to any
ipfw add 110 fwd $w2003 gre from $NET to any
não sei se isso vai funcionar, mais vc pode testar e ver... no iptables
funciona nas condições q falei acima, outra coisa, vi que lhe indicaram um
artigo de openvpn em modo bridge, nunca implementei, mais ja li a respeito e
acredito que vc possa continuar autenticando no AD, usando dessa maneira, é
como vc estar na mesma rede é isso, qq coisa estamos aee flws...
On Jan 4, 2008 10:22 AM, Marcelo de Souza Sant'Anna <
[EMAIL PROTECTED]> wrote:
> O Windows suporta sim este tipo de interface. Um exemplo claro disto são
> os clientes Windows usando o OpenVPN.
>
> Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
> OpenVPN mas facilita.
>
> http://openvpn.se/download.html
>
> De qualquer forma, se puder faça um teste.
>
>
> On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
>
> > On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > > Diego,
> > >
> > > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > > o OpenVPN. pq vc não usa esta solução ?
> > >
> >
> > Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN
> nele
> > pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> > funciona muito bem.
> >
> > Agora se for colocar maquina Windows na parada não sei se vai funcionar
> pois o
> > OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a
> esse
> > tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> >
> > > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > > Pode usar o redirecionamento somente dos protocolos necessários,
> como o
> > > > > o Alesssando mandou no outro e-mail.
> > > > >
> > > > > Copiado do e-mail do Alessandro:
> > > > >
> > > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > > 10.22.22.1
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > > Piovesan Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > > >
> > > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > > um RDR de tudo como sugerido.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > > >
> > > > > > -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007
> 11:10
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > >
> > > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > > >
> > > > > > Segue a configuracao com o PF (ips ficticios):
> > > > > >
> > > > > > # Variaveis
> > > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > > vpn = "192.168.1.1" # ip servidor vpn windows
> 2003
> > > > > > int_if = "bge0"# interface interna do
> firewall
> > > > > > ext_if = "bge1"# interface externa do
> firewall
> > > > > >
> > > > > > # Redirecionamento
> > > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > > >
> > > > > >
> > > > > > # Regras
> > > > > > pass in on $ext_if proto tcp from any to $vp
Re: [FUG-BR] RES: RES: Nat VPN
O Windows suporta sim este tipo de interface. Um exemplo claro disto são
os clientes Windows usando o OpenVPN.
Para clientes Windows é melhor usar o OpenVPN-GUI, que usa o próprio
OpenVPN mas facilita.
http://openvpn.se/download.html
De qualquer forma, se puder faça um teste.
On Fri, 2008-01-04 at 07:50 -0200, Thiago Costa wrote:
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar pois
> o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do firewall
> > > > > ext_if = "bge1"# interface externa do firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > >
Re: [FUG-BR] RES: RES: Nat VPN
Instala o OpenVPN para windows.. eu uso aqui para acessar a VPN.
Em 04/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> > Diego,
> >
> > vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> > o OpenVPN. pq vc não usa esta solução ?
> >
>
> Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
> pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
> funciona muito bem.
>
> Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
> OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
> tipo de interface. Nesse caso acho que PPTP vai funcionar bem
>
> > Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > > o Alesssando mandou no outro e-mail.
> > > >
> > > > Copiado do e-mail do Alessandro:
> > > >
> > > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > > 10.22.22.1
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > > Piovesan Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > > >
> > > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > > um RDR de tudo como sugerido.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > > Catarina - Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > > >
> > > > > -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > > >
> > > > >
> > > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > > >
> > > > > Segue a configuracao com o PF (ips ficticios):
> > > > >
> > > > > # Variaveis
> > > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > > int_if = "bge0"# interface interna do firewall
> > > > > ext_if = "bge1"# interface externa do firewall
> > > > >
> > > > > # Redirecionamento
> > > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > > >
> > > > >
> > > > > # Regras
> > > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > > >
> > > > >
> > > > > Obs.: O firewall esta configurando para bloquear somente
> > > > > entrada de pacotes.
> > > > >
> > > > >
> > > > >
> > > > > Cristiano Maynart
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > > >
> > > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > > implementar no IPFW.
> > > > > >
> > > > > >
> > > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > >
> > > > > Catarina -
> > > > >
> > > > > > Criciúma | +55 48 3431-3100
> > > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > > De: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > > >
> > > > > > > -Original Message-
> > > > > > > From: [EMAIL PROTECTED]
> > > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > > Boschetto
> > > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > > To: freebsd@fug.com.br
> > > > > > > Subject: [FUG-BR] Nat VPN
> > > > > >
Re: [FUG-BR] RES: RES: Nat VPN
On Thursday 03 January 2008 09:55:03 Marcio Antunes wrote:
> Diego,
>
> vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
> o OpenVPN. pq vc não usa esta solução ?
>
Teve um vez que estava com um servidor atraz de NAT e queria fazer VPN nele
pra comunicar com outra rede, ai utilizei esse OpenVPN. Aparentemente
funciona muito bem.
Agora se for colocar maquina Windows na parada não sei se vai funcionar pois o
OpenVPN cria interfaces Tun/Tap, acho que o Windows não tem suporte a esse
tipo de interface. Nesse caso acho que PPTP vai funcionar bem
> Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> > On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > > Pode usar o redirecionamento somente dos protocolos necessários, como o
> > > o Alesssando mandou no outro e-mail.
> > >
> > > Copiado do e-mail do Alessandro:
> > >
> > > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp ->
> > > 10.22.22.1
> > >
> > >
> > > Cristiano Maynart
> > >
> > > > -Original Message-
> > > > From: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > > Piovesan Boschetto
> > > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Subject: [FUG-BR] RES: RES: Nat VPN
> > > >
> > > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > > um RDR de tudo como sugerido.
> > > >
> > > >
> > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > > Catarina - Criciúma | +55 48 3431-3100
> > > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > > >
> > > > -Mensagem original-
> > > > De: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > > >
> > > >
> > > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > > >
> > > > Segue a configuracao com o PF (ips ficticios):
> > > >
> > > > # Variaveis
> > > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > > int_if = "bge0"# interface interna do firewall
> > > > ext_if = "bge1"# interface externa do firewall
> > > >
> > > > # Redirecionamento
> > > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > > >
> > > >
> > > > # Regras
> > > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > > state pass in on $ext_if proto gre from any to $vpn keep state
> > > >
> > > >
> > > > Obs.: O firewall esta configurando para bloquear somente
> > > > entrada de pacotes.
> > > >
> > > >
> > > >
> > > > Cristiano Maynart
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Subject: [FUG-BR] RES: Nat VPN
> > > > >
> > > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > > implementar no IPFW.
> > > > >
> > > > >
> > > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > >
> > > > Catarina -
> > > >
> > > > > Criciúma | +55 48 3431-3100
> > > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > > [EMAIL PROTECTED] -Mensagem original-
> > > > > De: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > > Assunto: Re: [FUG-BR] Nat VPN
> > > > >
> > > > > > -Original Message-
> > > > > > From: [EMAIL PROTECTED]
> > > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > > Boschetto
> > > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > > To: freebsd@fug.com.br
> > > > > > Subject: [FUG-BR] Nat VPN
> > > > > > Importance: High
> > > > > >
> > > > > > Olá pessoal gostaria de expor minha situação e saber se
> > > > >
> > > > > alguém poderia
> > > > >
> > > > > > me ajudar nela.
> > > > > >
> > > > > > Estou com um servidor VPN configurado e funcional na minha rede
> > > > > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > > > > pr
Re: [FUG-BR] RES: RES: Nat VPN
Diego,
vc conseguiu fazer essa VPN com Natd ? eu utilizo sem problemas usando
o OpenVPN. pq vc não usa esta solução ?
Em 03/01/08, Thiago Costa<[EMAIL PROTECTED]> escreveu:
> On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> > Pode usar o redirecionamento somente dos protocolos necessários, como o o
> > Alesssando mandou no outro e-mail.
> >
> > Copiado do e-mail do Alessandro:
> >
> > rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> > rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -> 10.22.22.1
> >
> >
> > Cristiano Maynart
> >
> > > -Original Message-
> > > From: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > > Piovesan Boschetto
> > > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Subject: [FUG-BR] RES: RES: Nat VPN
> > >
> > > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > > ip validp, o problema é que tenho apenas um e não posso fazer
> > > um RDR de tudo como sugerido.
> > >
> > >
> > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > > Catarina - Criciúma | +55 48 3431-3100
> > > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> > >
> > > -Mensagem original-
> > > De: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] RES: Nat VPN
> > >
> > >
> > > Em relacao ao e-mail do Renato, o que nao funciona com
> > > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > > entao corrigindo minha mensagem anterior meu cenario nao eh
> > > igual ao seu, pois nao estou utilizando o L2TP justamente
> > > devido a isso, mas acredito que voce tenha uma bom nível de
> > > seguranca exigindo MS CHAP2 na conexao da VPN.
> > >
> > > Segue a configuracao com o PF (ips ficticios):
> > >
> > > # Variaveis
> > > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > > meu caso eh um alias exclusivo para o servidor da vpn)
> > > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > > int_if = "bge0"# interface interna do firewall
> > > ext_if = "bge1"# interface externa do firewall
> > >
> > > # Redirecionamento
> > > rdr on $ext_if from any to $ext_vpn -> $vpn
> > >
> > >
> > > # Regras
> > > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > > state pass in on $ext_if proto gre from any to $vpn keep state
> > >
> > >
> > > Obs.: O firewall esta configurando para bloquear somente
> > > entrada de pacotes.
> > >
> > >
> > >
> > > Cristiano Maynart
> > >
> > > > -Original Message-
> > > > From: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > Boschetto
> > > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Subject: [FUG-BR] RES: Nat VPN
> > > >
> > > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > > implementar no IPFW.
> > > >
> > > >
> > > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > >
> > > Catarina -
> > >
> > > > Criciúma | +55 48 3431-3100
> > > > MSN: [EMAIL PROTECTED] | GTalk:
> > > > [EMAIL PROTECTED] -Mensagem original-
> > > > De: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > > Assunto: Re: [FUG-BR] Nat VPN
> > > >
> > > > > -Original Message-
> > > > > From: [EMAIL PROTECTED]
> > > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > > Boschetto
> > > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > > To: freebsd@fug.com.br
> > > > > Subject: [FUG-BR] Nat VPN
> > > > > Importance: High
> > > > >
> > > > > Olá pessoal gostaria de expor minha situação e saber se
> > > >
> > > > alguém poderia
> > > >
> > > > > me ajudar nela.
> > > > >
> > > > > Estou com um servidor VPN configurado e funcional na minha rede
> > > > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > > > protocolos PPTP e L2TP.
> > > > >
> > > > > O que gostaria é que da internet (fora de minha rede
> > > >
> > > > interna) pode-se
> > > >
> > > > > fazer essa VPN mais para isso preciso configurar uma espécie de
> > > > > forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
> > > > > (firewall).
> > > > > Hoje possuo uma internet ADSL de o modem faz os
> > > >
> > > > redirecionamentos para
> > > >
> > > > > a interface externa de meu FreeBSD, e a interface interna
> > > >
> > > > esta ligado
> > > >
> > > > > em minha rede local.
> > > > >
> > > > > Portanto para funcionar a VPN o protocolo PPTP necessita da
> > > >
> > > > porta TCP
> > > >
> > > > > 1723 ao qual usei o na
Re: [FUG-BR] RES: RES: Nat VPN
On Friday 07 December 2007 11:47:14 Cristiano Maynart Pereira wrote:
> Pode usar o redirecionamento somente dos protocolos necessários, como o o
> Alesssando mandou no outro e-mail.
>
> Copiado do e-mail do Alessandro:
>
> rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
> rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -> 10.22.22.1
>
>
> Cristiano Maynart
>
> > -Original Message-
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> > Piovesan Boschetto
> > Sent: sexta-feira, 7 de dezembro de 2007 11:38
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: [FUG-BR] RES: RES: Nat VPN
> >
> > Certo nesse caso eu conseguiria fazer se tivesse mais de um
> > ip validp, o problema é que tenho apenas um e não posso fazer
> > um RDR de tudo como sugerido.
> >
> >
> > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> > Catarina - Criciúma | +55 48 3431-3100
> > MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
> >
> > -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> > Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] RES: Nat VPN
> >
> >
> > Em relacao ao e-mail do Renato, o que nao funciona com
> > forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> > entao corrigindo minha mensagem anterior meu cenario nao eh
> > igual ao seu, pois nao estou utilizando o L2TP justamente
> > devido a isso, mas acredito que voce tenha uma bom nível de
> > seguranca exigindo MS CHAP2 na conexao da VPN.
> >
> > Segue a configuracao com o PF (ips ficticios):
> >
> > # Variaveis
> > ext_vpn = "200.1.1.1" # ip publico do firewall (no
> > meu caso eh um alias exclusivo para o servidor da vpn)
> > vpn = "192.168.1.1" # ip servidor vpn windows 2003
> > int_if = "bge0"# interface interna do firewall
> > ext_if = "bge1"# interface externa do firewall
> >
> > # Redirecionamento
> > rdr on $ext_if from any to $ext_vpn -> $vpn
> >
> >
> > # Regras
> > pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> > state pass in on $ext_if proto gre from any to $vpn keep state
> >
> >
> > Obs.: O firewall esta configurando para bloquear somente
> > entrada de pacotes.
> >
> >
> >
> > Cristiano Maynart
> >
> > > -Original Message-
> > > From: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > Boschetto
> > > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Subject: [FUG-BR] RES: Nat VPN
> > >
> > > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > > implementar no IPFW.
> > >
> > >
> > > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> >
> > Catarina -
> >
> > > Criciúma | +55 48 3431-3100
> > > MSN: [EMAIL PROTECTED] | GTalk:
> > > [EMAIL PROTECTED] -Mensagem original-
> > > De: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: Re: [FUG-BR] Nat VPN
> > >
> > > > -Original Message-
> > > > From: [EMAIL PROTECTED]
> > > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > > Boschetto
> > > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > > To: freebsd@fug.com.br
> > > > Subject: [FUG-BR] Nat VPN
> > > > Importance: High
> > > >
> > > > Olá pessoal gostaria de expor minha situação e saber se
> > >
> > > alguém poderia
> > >
> > > > me ajudar nela.
> > > >
> > > > Estou com um servidor VPN configurado e funcional na minha rede
> > > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > > protocolos PPTP e L2TP.
> > > >
> > > > O que gostaria é que da internet (fora de minha rede
> > >
> > > interna) pode-se
> > >
> > > > fazer essa VPN mais para isso preciso configurar uma espécie de
> > > > forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
> > > > (firewall).
> > > > Hoje possuo uma internet ADSL de o modem faz os
> > >
> > > redirecionamentos para
> > >
> > > > a interface externa de meu FreeBSD, e a interface interna
> > >
> > > esta ligado
> > >
> > > > em minha rede local.
> > > >
> > > > Portanto para funcionar a VPN o protocolo PPTP necessita da
> > >
> > > porta TCP
> > >
> > > > 1723 ao qual usei o natd para fazer esse serviço de publicar esta
> > > > porta em meu server VPN interno, mais além disso necessita do
> > > > protocolo IP 47 (GRE) para funcionar.
> > > >
> > > > O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
> > > > redirecionamento com o natd também. Mais também precisa do
> > >
> > > protocolo
> > >
> > > > IP 50.
> > > >
> > > > Portanto a necessidade seria somente como fazer um
> > >
> > > "forwarder" ou
Re: [FUG-BR] RES: RES: Nat VPN
Pode usar o redirecionamento somente dos protocolos necessários, como o o
Alesssando mandou no outro e-mail.
Copiado do e-mail do Alessandro:
rdr on $ext_if1 proto gre from any to any -> 10.22.22.1
rdr on $ext_if1 proto {tcp, udp} from any to any port pptp -> 10.22.22.1
Cristiano Maynart
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Diego
> Piovesan Boschetto
> Sent: sexta-feira, 7 de dezembro de 2007 11:38
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] RES: RES: Nat VPN
>
> Certo nesse caso eu conseguiria fazer se tivesse mais de um
> ip validp, o problema é que tenho apenas um e não posso fazer
> um RDR de tudo como sugerido.
>
>
> Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> Catarina - Criciúma | +55 48 3431-3100
> MSN: [EMAIL PROTECTED] | GTalk: [EMAIL PROTECTED]
>
> -Mensagem original-
> De: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] Em nome de Cristiano
> Maynart Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 11:10
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Nat VPN
>
>
> Em relacao ao e-mail do Renato, o que nao funciona com
> forward é o L2TP. Olhando minhas configuracoes lembrei disso,
> entao corrigindo minha mensagem anterior meu cenario nao eh
> igual ao seu, pois nao estou utilizando o L2TP justamente
> devido a isso, mas acredito que voce tenha uma bom nível de
> seguranca exigindo MS CHAP2 na conexao da VPN.
>
> Segue a configuracao com o PF (ips ficticios):
>
> # Variaveis
> ext_vpn = "200.1.1.1" # ip publico do firewall (no
> meu caso eh um alias exclusivo para o servidor da vpn)
> vpn = "192.168.1.1" # ip servidor vpn windows 2003
> int_if = "bge0" # interface interna do firewall
> ext_if = "bge1" # interface externa do firewall
>
> # Redirecionamento
> rdr on $ext_if from any to $ext_vpn -> $vpn
>
>
> # Regras
> pass in on $ext_if proto tcp from any to $vpn port 1723 keep
> state pass in on $ext_if proto gre from any to $vpn keep state
>
>
> Obs.: O firewall esta configurando para bloquear somente
> entrada de pacotes.
>
>
>
> Cristiano Maynart
>
>
> > -Original Message-
> > From: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > Boschetto
> > Sent: sexta-feira, 7 de dezembro de 2007 10:10
> > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Subject: [FUG-BR] RES: Nat VPN
> >
> > Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo
> > implementar no IPFW.
> >
> >
> > Diego Piovesan Boschetto | Carbonífera Criciúma S/A Santa
> Catarina -
> > Criciúma | +55 48 3431-3100
> > MSN: [EMAIL PROTECTED] | GTalk:
> > [EMAIL PROTECTED] -Mensagem original-
> > De: [EMAIL PROTECTED]
> > [mailto:[EMAIL PROTECTED] Em nome de Cristiano Maynart
> > Pereira Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunto: Re: [FUG-BR] Nat VPN
> >
> >
> >
> > > -Original Message-
> > > From: [EMAIL PROTECTED]
> > > [mailto:[EMAIL PROTECTED] On Behalf Of Diego Piovesan
> > > Boschetto
> > > Sent: sexta-feira, 7 de dezembro de 2007 09:11
> > > To: freebsd@fug.com.br
> > > Subject: [FUG-BR] Nat VPN
> > > Importance: High
> > >
> > > Olá pessoal gostaria de expor minha situação e saber se
> > alguém poderia
> > > me ajudar nela.
> > >
> > > Estou com um servidor VPN configurado e funcional na minha rede
> > > interna uso o Windows 2003 Server a VPN esta configurada para os
> > > protocolos PPTP e L2TP.
> > >
> > > O que gostaria é que da internet (fora de minha rede
> > interna) pode-se
> > > fazer essa VPN mais para isso preciso configurar uma espécie de
> > > forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway
> > > (firewall).
> > > Hoje possuo uma internet ADSL de o modem faz os
> > redirecionamentos para
> > > a interface externa de meu FreeBSD, e a interface interna
> > esta ligado
> > > em minha rede local.
> > >
> > > Portanto para funcionar a VPN o protocolo PPTP necessita da
> > porta TCP
> > > 1723 ao qual usei o natd para fazer esse serviço de publicar esta
> > > porta em meu server VPN interno, mais além disso necessita do
> > > protocolo IP 47 (GRE) para funcionar.
> > >
> > > O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
> > > redirecionamento com o natd também. Mais também precisa do
> > protocolo
> > > IP 50.
> > >
> > > Portanto a necessidade seria somente como fazer um
> > "forwarder" ou NAT
> > > nesses protocolos específicos (IP 47, IP
> > > 50) no FreeBSD para meu server interno da rede.
> > >
> > > Agradeço desde já.
> > > Diego.
> > >
> >
> > Voce utiliza o IPFW como firewall?
> >
> > Eu tenho o mesmo cenário funcionando, mas utilizo o PF
> (packet filter)
> > como firewall.
> >
> > Caso esteja utilizando o
