[FUGSPBR] VPN IPSec Tunnel mode

[Rogerio Heringer]

Caros,
tenho um cliente com esse problema.
a rede ta assim:

cliente winntworktation --> freeBSDfazendo natcom ipfw ---INTERNET --
winntntserver com protocolo pptp.


sendo que o cliente winntworkstatiom ta numa rede falsa
o freebsd tem a rede quente e a rede falsa
o protocolo eh o pptp

alguem tem alguma solucao para esse caso?

[]'s

Rogerio Heringer



----- Original Message -----
From: "Capriotti" <capriotti em cee.com>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 29, 2001 8:23 AM
Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode


Andei fuçando nisso ontém, por coincidência. Estive lendo as documentações
da Microsoft, e parece que o que está faltando é uma entrada na tabela de
roteamento que te digaque o tráfego deve ir do IP real A ara o IP interno
B. Mas acredito que isso seja no lado FreeBSD.

Pergunta: sua máquina Win2K esté recebendo um IP interno a partir da
máquina FBSD ?

São só pontos de partida.


At 08:03 AM 11/29/01 -0200, you wrote:
>Pessoal,
>
>Estou tentando estabelecer uma conexão VPN entre um Win2k e um FreeBSD.
>Consegui fazer utilizando IPSec em Transport mode, mas não foi muito útil
>para mim pois preciso que o host Win2k acesse minha LAN atrás do meu
gateway
>FreeBSD. Minha situação está assim:
>
>                      Internet
>                          |
>       DMZ|-----------FreeBSD box------My lan
>               |                     gateway            Private IP
>               |
>     win2k host
>    public server
>
>Então o objetivo é que o host win2k na DMZ acesse minha LAN.
>
>Sei que precisa ser tunnel mode pois transport mode não funciona com NAT.
>Sendo assim iniciei minhas experiências com tunnel mode. Instalei no host
>win2k mais uma placa de rede com um ip privado para simular então uma LAN.
>Porém o que ocorre é que o win2k não inicia a negociação IKE pois o source
>ip é o ip público e não se encaixa então em nenhuma regra criada para o
>tunnel que se baseia nos ip´s privados.
>
>1) É possível fazer com que o source seja o ip privado no win2k?
>2) É possível criar uma VPN host-to-lan, sem que eu tenha a necessidade de
>simular essa lan com outra placa no win2k?
>3) Estou viajando na maionese e deveria fazer outra coisa completamente
>diferente?
>
>Obrigado amigos,
>[]s
>
>Alexandre
>
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.