[FUGSPBR] VPN IPSec Tunnel mode

Rogerio Heringer rogerio em aeronet.com.br
Qui Nov 29 09:28:26 BRST 2001


como liberar?
tenho 2 clientes com esse mesmo problema

um usa freebsd e o outro linux

como faria?

[ ]'s

Rogerio
----- Original Message -----
From: "Alexandre de Oliveira" <aoliveira em impactools.com>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 29, 2001 9:16 AM
Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode


> Bom, nesse caso se o workstation inicializar a conexão, beleza. Só não se
> esqueça de liberar o protocolo GRE no seu firewall. Talvez seja esse o
> problema.
>
> Alexandre
>
>
> ----- Original Message -----
> From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, November 29, 2001 9:06 AM
> Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
>
>
> > Caros,
> > tenho um cliente com esse problema.
> > a rede ta assim:
> >
> > cliente winntworktation --> freeBSDfazendo natcom ipfw ---INTERNET --
> > winntntserver com protocolo pptp.
> >
> >
> > sendo que o cliente winntworkstatiom ta numa rede falsa
> > o freebsd tem a rede quente e a rede falsa
> > o protocolo eh o pptp
> >
> > alguem tem alguma solucao para esse caso?
> >
> > []'s
> >
> > Rogerio Heringer
> >
> >
> >
> > ----- Original Message -----
> > From: "Capriotti" <capriotti em cee.com>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, November 29, 2001 8:23 AM
> > Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> >
> >
> > Andei fuçando nisso ontém, por coincidência. Estive lendo as
documentações
> > da Microsoft, e parece que o que está faltando é uma entrada na tabela
de
> > roteamento que te digaque o tráfego deve ir do IP real A ara o IP
interno
> > B. Mas acredito que isso seja no lado FreeBSD.
> >
> > Pergunta: sua máquina Win2K esté recebendo um IP interno a partir da
> > máquina FBSD ?
> >
> > São só pontos de partida.
> >
> >
> > At 08:03 AM 11/29/01 -0200, you wrote:
> > >Pessoal,
> > >
> > >Estou tentando estabelecer uma conexão VPN entre um Win2k e um FreeBSD.
> > >Consegui fazer utilizando IPSec em Transport mode, mas não foi muito
útil
> > >para mim pois preciso que o host Win2k acesse minha LAN atrás do meu
> > gateway
> > >FreeBSD. Minha situação está assim:
> > >
> > >                      Internet
> > >                          |
> > >       DMZ|-----------FreeBSD box------My lan
> > >               |                     gateway            Private IP
> > >               |
> > >     win2k host
> > >    public server
> > >
> > >Então o objetivo é que o host win2k na DMZ acesse minha LAN.
> > >
> > >Sei que precisa ser tunnel mode pois transport mode não funciona com
NAT.
> > >Sendo assim iniciei minhas experiências com tunnel mode. Instalei no
host
> > >win2k mais uma placa de rede com um ip privado para simular então uma
> LAN.
> > >Porém o que ocorre é que o win2k não inicia a negociação IKE pois o
> source
> > >ip é o ip público e não se encaixa então em nenhuma regra criada para o
> > >tunnel que se baseia nos ip´s privados.
> > >
> > >1) É possível fazer com que o source seja o ip privado no win2k?
> > >2) É possível criar uma VPN host-to-lan, sem que eu tenha a necessidade
> de
> > >simular essa lan com outra placa no win2k?
> > >3) Estou viajando na maionese e deveria fazer outra coisa completamente
> > >diferente?
> > >
> > >Obrigado amigos,
> > >[]s
> > >
> > >Alexandre
> > >
> > >
> > >----
> > >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd