[FUGSPBR] VPN IPSec Tunnel mode
Alexandre de Oliveira
aoliveira em impactools.com
Qui Nov 29 09:30:18 BRST 2001
Libere no firewall o protocolo GRE (protocolo 47). Atente que não é número
de porta, é o código do protocolo. Libere tanto in como out esse protocolo,
ou seja, em suas regras, permite que passe o protocolo 47 do servidor pptp
para sua rede interna, ou máquina específica.
Não sei como está suas regras, mas caso vc bloqueia a saída de algumas
portas, a porta 1723 deve estar liberada para saída, pois essa é a porta do
pptp que ele vai acessar no servidor destino para fechar a conexão. ok?
Alexandre
----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 29, 2001 9:28 AM
Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> como liberar?
> tenho 2 clientes com esse mesmo problema
>
> um usa freebsd e o outro linux
>
> como faria?
>
> [ ]'s
>
> Rogerio
> ----- Original Message -----
> From: "Alexandre de Oliveira" <aoliveira em impactools.com>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, November 29, 2001 9:16 AM
> Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
>
>
> > Bom, nesse caso se o workstation inicializar a conexão, beleza. Só não
se
> > esqueça de liberar o protocolo GRE no seu firewall. Talvez seja esse o
> > problema.
> >
> > Alexandre
> >
> >
> > ----- Original Message -----
> > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, November 29, 2001 9:06 AM
> > Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> >
> >
> > > Caros,
> > > tenho um cliente com esse problema.
> > > a rede ta assim:
> > >
> > > cliente winntworktation --> freeBSDfazendo natcom ipfw ---INTERNET --
> > > winntntserver com protocolo pptp.
> > >
> > >
> > > sendo que o cliente winntworkstatiom ta numa rede falsa
> > > o freebsd tem a rede quente e a rede falsa
> > > o protocolo eh o pptp
> > >
> > > alguem tem alguma solucao para esse caso?
> > >
> > > []'s
> > >
> > > Rogerio Heringer
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "Capriotti" <capriotti em cee.com>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Thursday, November 29, 2001 8:23 AM
> > > Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> > >
> > >
> > > Andei fuçando nisso ontém, por coincidência. Estive lendo as
> documentações
> > > da Microsoft, e parece que o que está faltando é uma entrada na tabela
> de
> > > roteamento que te digaque o tráfego deve ir do IP real A ara o IP
> interno
> > > B. Mas acredito que isso seja no lado FreeBSD.
> > >
> > > Pergunta: sua máquina Win2K esté recebendo um IP interno a partir da
> > > máquina FBSD ?
> > >
> > > São só pontos de partida.
> > >
> > >
> > > At 08:03 AM 11/29/01 -0200, you wrote:
> > > >Pessoal,
> > > >
> > > >Estou tentando estabelecer uma conexão VPN entre um Win2k e um
FreeBSD.
> > > >Consegui fazer utilizando IPSec em Transport mode, mas não foi muito
> útil
> > > >para mim pois preciso que o host Win2k acesse minha LAN atrás do meu
> > > gateway
> > > >FreeBSD. Minha situação está assim:
> > > >
> > > > Internet
> > > > |
> > > > DMZ|-----------FreeBSD box------My lan
> > > > | gateway Private IP
> > > > |
> > > > win2k host
> > > > public server
> > > >
> > > >Então o objetivo é que o host win2k na DMZ acesse minha LAN.
> > > >
> > > >Sei que precisa ser tunnel mode pois transport mode não funciona com
> NAT.
> > > >Sendo assim iniciei minhas experiências com tunnel mode. Instalei no
> host
> > > >win2k mais uma placa de rede com um ip privado para simular então uma
> > LAN.
> > > >Porém o que ocorre é que o win2k não inicia a negociação IKE pois o
> > source
> > > >ip é o ip público e não se encaixa então em nenhuma regra criada para
o
> > > >tunnel que se baseia nos ip´s privados.
> > > >
> > > >1) É possível fazer com que o source seja o ip privado no win2k?
> > > >2) É possível criar uma VPN host-to-lan, sem que eu tenha a
necessidade
> > de
> > > >simular essa lan com outra placa no win2k?
> > > >3) Estou viajando na maionese e deveria fazer outra coisa
completamente
> > > >diferente?
> > > >
> > > >Obrigado amigos,
> > > >[]s
> > > >
> > > >Alexandre
> > > >
> > > >
> > > >----
> > > >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd