[FUGSPBR] VPN IPSec Tunnel mode

Qui Nov 29 08:03:40 BRST 2001

Pessoal,

Estou tentando estabelecer uma conexão VPN entre um Win2k e um FreeBSD.
Consegui fazer utilizando IPSec em Transport mode, mas não foi muito útil
para mim pois preciso que o host Win2k acesse minha LAN atrás do meu gateway
FreeBSD. Minha situação está assim:

                     Internet
                         |
      DMZ|-----------FreeBSD box------My lan
              |                     gateway            Private IP
              |
    win2k host
   public server

Então o objetivo é que o host win2k na DMZ acesse minha LAN.

Sei que precisa ser tunnel mode pois transport mode não funciona com NAT.
Sendo assim iniciei minhas experiências com tunnel mode. Instalei no host
win2k mais uma placa de rede com um ip privado para simular então uma LAN.
Porém o que ocorre é que o win2k não inicia a negociação IKE pois o source
ip é o ip público e não se encaixa então em nenhuma regra criada para o
tunnel que se baseia nos ip´s privados.

1) É possível fazer com que o source seja o ip privado no win2k?
2) É possível criar uma VPN host-to-lan, sem que eu tenha a necessidade de
simular essa lan com outra placa no win2k?
3) Estou viajando na maionese e deveria fazer outra coisa completamente
diferente?

Obrigado amigos,
[]s

Alexandre

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.