Re: RES: RES: [FUG-BR] poptop + pf

2005-02-02 Por tôpico R. Filippus
Bom dia.

Aparentemente esta ok as regras do firewall, entao estou tentando
conectar por uma ADSL ao meu servidor VPN, mas dai não conecta.

Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido
nesse servidor pois ele tem ip invalido dentro da rede.

Servidor VPN: 192.168.250.252
Firewall: IP externo 200.x.x.x

OBS: segui o faq: 
http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html

-- 
Atenciosamente,
R. Filippus


On Tue, 1 Feb 2005 13:27:01 -0200, R. Filippus [EMAIL PROTECTED] wrote:
 Bom, inseri as duas regras no /etc/pf/nat
 
 rdr on $ext_if proto gre from any to $ext_if - 192.168.250.252 pass
 in on $ext_if proto gre
 
 rdr on $ext_if proto tcp from any to $ext_if port 1723 -
 192.168.250.252 port 1723
 
 Mas a Primeira regra esta dando erro quando reinicio meu firewall.
 
 Carregando regras para NAT
 
 /etc/pf/nat:137: syntax error
 pfctl: Syntax error in config file: pf rules not loaded
 
 Gostaria de saber se tem algum arquivo que eu possa verificar qual
 sintaxe esta errada.
 
 --
 Atenciosamente,
 R. Filippus
 
 On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni [EMAIL PROTECTED] 
 wrote:
  Frederick F. wrote:
   Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
   redirecioná-lo igual faço com portas.
  
   Minha solução é colocar um servidor com IP válido e um ip inválido
  
   Se algum colega da lista tiver solução para este problema, estou aberto.
 
   Como você disse o GRE não tem portas então ele não vai poder oferecer
  essa multiplexação. Isso é necessário, por exemplo, quando temos varios
  clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
  (não funciona, o servidor remoto não consegue distinguir uma conexão
  de outra).
 
   Entretando se tivermos um servidor GRE atrás de NAT é possível receber
  conexões sim desde que cada cliente remoto chegue com um IP de origem
  diferente (contrário da situação acima)
 
   No pf a sintaxe é a seguinte:
 
 rdr on $ext_if proto gre from any to $ext_if - $ip_interno
 pass in on $ext_if proto gre
 
   Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
  para o servidor interno. Para o PPTP é necessário redirecionar a porta
  TCP 1723 também pois ele a utiliza para controle.
 
 rdr on $ext_if proto tcp from any to $ext_if port 1723 - $ip_interno
  port 1723
 
  --
  Giovanni P. Tirloni
 
 
  ___
  Para enviar um novo email para a lista: freebsd@fug.com.br
  Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 
 


-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Re: RES: RES: [FUG-BR] poptop + pf

2005-02-02 Por tôpico R. Filippus
E os aquivos que estão nesse faq, estão corretos, ou você tem mais
sintaxes nos arquivos?

faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html


On Wed, 2 Feb 2005 11:17:47 -0200, Marcelo Eyng [EMAIL PROTECTED] wrote:
 Oi, peguei o trem andando
 mas utilizo o poptop para conexoes VPN com ADSL tanto no server quanto
 no cliente.
 Talvez consiga lhe ajudar...
 
 a minha estrutura é a seguinte :
 
 Servidor
   ADSL
 Router NEC (redireciona portas TCP GRE UDP para o server)
 
 Tenho máquinas clientes com:
 1 Acesso Dial-UP,
 1 adsl com modem 3Com 812
 1 adsl com modem parks
 1 adsl com modem linksys
 
 
 On Wed, 2 Feb 2005 09:13:49 -0200, R. Filippus [EMAIL PROTECTED] wrote:
  Bom dia.
 
  Aparentemente esta ok as regras do firewall, entao estou tentando
  conectar por uma ADSL ao meu servidor VPN, mas dai não conecta.
 
  Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido
  nesse servidor pois ele tem ip invalido dentro da rede.
 
  Servidor VPN: 192.168.250.252
  Firewall: IP externo 200.x.x.x
 
  OBS: segui o faq:
  http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html
 
  --
  Atenciosamente,
  R. Filippus
 
 
 ___
 Para enviar um novo email para a lista: freebsd@fug.com.br
 Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
 


-- 
Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Re: RES: RES: [FUG-BR] poptop + pf

2005-02-02 Por tôpico Marcelo Eyng
Ai vao os meus, espero que ajude.


--
/etc/ppp/ppp.conf
-
pptp:
 set dial
 set login
 set ifaddr 192.168.200.5 192.168.44.240-192.168.44.250 255.255.255.255.255
 set log phase lcp ipcp command
 set timeout 1800
 enable chap
 enable pap
 enable mschap
 enable mschapv2
 enable proxy
 enable mssfixup
 accept dns
 set dns 192.168.44.5

--
/etc/ppp/options.pptpd
--
lock
debug
mtu 1490
mru 1490
proxyarp
mppe-128
debug
name *
ms-wins 192.168.44.5
ms-dns 192.168.44.5



---
/etc/ppp/ppp.secret
---

# Authname  Authkey  Peer's IP addressLabel   Callback
usuario senha*



On Wed, 2 Feb 2005 11:31:58 -0200, R. Filippus [EMAIL PROTECTED] wrote:
 E os aquivos que estão nesse faq, estão corretos, ou você tem mais
 sintaxes nos arquivos?
 
 faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Re: RES: RES: [FUG-BR] poptop + pf

2005-02-02 Por tôpico R. Filippus
Obrigado pela atenção Marcelo.

Bom, fiz alguma alterações nos arquivos aqui, e continua conectando
normalmente.
Tenho algumas duvidas:

1- Tenho que habilitar algo mais para o computador que conectou no
servidor vpn, enxergue a rede interna?

2- Mas dei uma observada no log e verifiquei alguns warnings.

O que seria esse erro, ele ocorre 2 vezes?

Segue abaixo as ultimas 25 linhas.
guaxinim# tail -f -n 25 /var/log/ppp.log
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigNak(8)
state = Req-Sent
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  IPADDR[6] 192.168.250.211
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRIDNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRINBNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  SECDNS[6] 255.255.255.255
Feb  2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to
1398 (CCP requirement)
Feb  2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change
route failed: errno: Network is unreachable
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigAck(2)
state = Req-Sent
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  IPADDR[6] 192.168.250.252
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change
Req-Sent -- Ack-Rcvd
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: RecvConfigReq(9)
state = Ack-Rcvd
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  IPADDR[6] 192.168.250.211
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRIDNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRINBNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  SECDNS[6] 255.255.255.255
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: SendConfigAck(9)
state = Ack-Rcvd
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  IPADDR[6] 192.168.250.211
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRIDNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  PRINBNS[6] 192.168.250.200
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP:  SECDNS[6] 255.255.255.255
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: State change
Ack-Rcvd -- Opened
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: deflink: LayerUp.
Feb  2 12:37:31 guaxinim ppp[16042]: IPCP: myaddr 192.168.250.252
hisaddr = 192.168.250.211
Feb  2 12:37:31 guaxinim ppp[16042]: LCP: Reducing MTU from 1400 to
1398 (CCP requirement)
Feb  2 12:37:31 guaxinim ppp[16042]: Warning: ff02:3::/32: Change
route failed: errno: Network is unreachable





Atenciosamente,
R. Filippus

___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Re: RES: RES: [FUG-BR] poptop + pf

2005-02-01 Por tôpico Giovanni P. Tirloni
Frederick F. wrote:
Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
redirecioná-lo igual faço com portas.
Minha solução é colocar um servidor com IP válido e um ip inválido
Se algum colega da lista tiver solução para este problema, estou aberto.
 Como você disse o GRE não tem portas então ele não vai poder oferecer
essa multiplexação. Isso é necessário, por exemplo, quando temos varios
clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
(não funciona, o servidor remoto não consegue distinguir uma conexão
de outra).
 Entretando se tivermos um servidor GRE atrás de NAT é possível receber
conexões sim desde que cada cliente remoto chegue com um IP de origem
diferente (contrário da situação acima)
 No pf a sintaxe é a seguinte:
   rdr on $ext_if proto gre from any to $ext_if - $ip_interno
   pass in on $ext_if proto gre
 Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
para o servidor interno. Para o PPTP é necessário redirecionar a porta
TCP 1723 também pois ele a utiliza para controle.
   rdr on $ext_if proto tcp from any to $ext_if port 1723 - $ip_interno
port 1723
--
Giovanni P. Tirloni
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/