[FUGSPBR] VPN IPSec Tunnel mode

Alexandre de Oliveira aoliveira em impactools.com
Qui Nov 29 09:32:09 BRST 2001


O insmodip_gre é apenas para o nat suportar o GRE. Além disso deve liberar o
GRE (47) nas suas regras de firewall. No freebsd vc deve incluir no kernel o
suporte ao gre. Se não em engano (confirme nas doc.) os kernel's mais novos
já vem com esse suporte por default.

Alexandre

----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Thursday, November 29, 2001 9:31 AM
Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode


> no caso do linux apenas insmod ip_gre? ou mais alguma coisa
> e no freebsd comos seria?
>
> []'s
>
> Rogerio
> ----- Original Message -----
> From: "Alexandre de Oliveira" <aoliveira em impactools.com>
> To: <fugspbr em fugspbr.org>
> Sent: Thursday, November 29, 2001 9:16 AM
> Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
>
>
> > Bom, nesse caso se o workstation inicializar a conexão, beleza. Só não
se
> > esqueça de liberar o protocolo GRE no seu firewall. Talvez seja esse o
> > problema.
> >
> > Alexandre
> >
> >
> > ----- Original Message -----
> > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, November 29, 2001 9:06 AM
> > Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> >
> >
> > > Caros,
> > > tenho um cliente com esse problema.
> > > a rede ta assim:
> > >
> > > cliente winntworktation --> freeBSDfazendo natcom ipfw ---INTERNET --
> > > winntntserver com protocolo pptp.
> > >
> > >
> > > sendo que o cliente winntworkstatiom ta numa rede falsa
> > > o freebsd tem a rede quente e a rede falsa
> > > o protocolo eh o pptp
> > >
> > > alguem tem alguma solucao para esse caso?
> > >
> > > []'s
> > >
> > > Rogerio Heringer
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "Capriotti" <capriotti em cee.com>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Thursday, November 29, 2001 8:23 AM
> > > Subject: Re: [FUGSPBR] VPN IPSec Tunnel mode
> > >
> > >
> > > Andei fuçando nisso ontém, por coincidência. Estive lendo as
> documentações
> > > da Microsoft, e parece que o que está faltando é uma entrada na tabela
> de
> > > roteamento que te digaque o tráfego deve ir do IP real A ara o IP
> interno
> > > B. Mas acredito que isso seja no lado FreeBSD.
> > >
> > > Pergunta: sua máquina Win2K esté recebendo um IP interno a partir da
> > > máquina FBSD ?
> > >
> > > São só pontos de partida.
> > >
> > >
> > > At 08:03 AM 11/29/01 -0200, you wrote:
> > > >Pessoal,
> > > >
> > > >Estou tentando estabelecer uma conexão VPN entre um Win2k e um
FreeBSD.
> > > >Consegui fazer utilizando IPSec em Transport mode, mas não foi muito
> útil
> > > >para mim pois preciso que o host Win2k acesse minha LAN atrás do meu
> > > gateway
> > > >FreeBSD. Minha situação está assim:
> > > >
> > > >                      Internet
> > > >                          |
> > > >       DMZ|-----------FreeBSD box------My lan
> > > >               |                     gateway            Private IP
> > > >               |
> > > >     win2k host
> > > >    public server
> > > >
> > > >Então o objetivo é que o host win2k na DMZ acesse minha LAN.
> > > >
> > > >Sei que precisa ser tunnel mode pois transport mode não funciona com
> NAT.
> > > >Sendo assim iniciei minhas experiências com tunnel mode. Instalei no
> host
> > > >win2k mais uma placa de rede com um ip privado para simular então uma
> > LAN.
> > > >Porém o que ocorre é que o win2k não inicia a negociação IKE pois o
> > source
> > > >ip é o ip público e não se encaixa então em nenhuma regra criada para
o
> > > >tunnel que se baseia nos ip´s privados.
> > > >
> > > >1) É possível fazer com que o source seja o ip privado no win2k?
> > > >2) É possível criar uma VPN host-to-lan, sem que eu tenha a
necessidade
> > de
> > > >simular essa lan com outra placa no win2k?
> > > >3) Estou viajando na maionese e deveria fazer outra coisa
completamente
> > > >diferente?
> > > >
> > > >Obrigado amigos,
> > > >[]s
> > > >
> > > >Alexandre
> > > >
> > > >
> > > >----
> > > >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> >
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd