[FUGSPBR] VPN IPSec Tunnel mode

[Alexandre de Oliveira]

Bom, nesse caso se o workstation inicializar a conexão, beleza. Só não se
esqueça de liberar o protocolo GRE no seu firewall. Talvez seja esse o
problema.

Alexandre


----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 29, 2001 9:06 AM
Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode


> Caros,
> tenho um cliente com esse problema.
> a rede ta assim:
>
> cliente winntworktation --> freeBSDfazendo natcom ipfw ---INTERNET --
> winntntserver com protocolo pptp.
>
>
> sendo que o cliente winntworkstatiom ta numa rede falsa
> o freebsd tem a rede quente e a rede falsa
> o protocolo eh o pptp
>
> alguem tem alguma solucao para esse caso?
>
> []'s
>
> Rogerio Heringer
>
>
>
> ----- Original Message -----
> From: "Capriotti" <capriotti em cee.com>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, November 29, 2001 8:23 AM
> Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
>
>
> Andei fuçando nisso ontém, por coincidência. Estive lendo as documentações
> da Microsoft, e parece que o que está faltando é uma entrada na tabela de
> roteamento que te digaque o tráfego deve ir do IP real A ara o IP interno
> B. Mas acredito que isso seja no lado FreeBSD.
>
> Pergunta: sua máquina Win2K esté recebendo um IP interno a partir da
> máquina FBSD ?
>
> São só pontos de partida.
>
>
> At 08:03 AM 11/29/01 -0200, you wrote:
> >Pessoal,
> >
> >Estou tentando estabelecer uma conexão VPN entre um Win2k e um FreeBSD.
> >Consegui fazer utilizando IPSec em Transport mode, mas não foi muito útil
> >para mim pois preciso que o host Win2k acesse minha LAN atrás do meu
> gateway
> >FreeBSD. Minha situação está assim:
> >
> >                      Internet
> >                          |
> >       DMZ|-----------FreeBSD box------My lan
> >               |                     gateway            Private IP
> >               |
> >     win2k host
> >    public server
> >
> >Então o objetivo é que o host win2k na DMZ acesse minha LAN.
> >
> >Sei que precisa ser tunnel mode pois transport mode não funciona com NAT.
> >Sendo assim iniciei minhas experiências com tunnel mode. Instalei no host
> >win2k mais uma placa de rede com um ip privado para simular então uma
LAN.
> >Porém o que ocorre é que o win2k não inicia a negociação IKE pois o
source
> >ip é o ip público e não se encaixa então em nenhuma regra criada para o
> >tunnel que se baseia nos ip´s privados.
> >
> >1) É possível fazer com que o source seja o ip privado no win2k?
> >2) É possível criar uma VPN host-to-lan, sem que eu tenha a necessidade
de
> >simular essa lan com outra placa no win2k?
> >3) Estou viajando na maionese e deveria fazer outra coisa completamente
> >diferente?
> >
> >Obrigado amigos,
> >[]s
> >
> >Alexandre
> >
> >
> >----
> >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.