RES: [FUGSPBR] PPTP Client Atras de Nat Hide + FreeBSD Firewall.
BRA-SAO-Santos,Douglas Jose Pereira
dsantos em impsat.com.br
Seg Maio 27 12:22:01 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Infelizmente "fazer a seguranca por ali" nao e exatamente o que
preciso, o tunel PPTP "precisa" ser terminado pelo servidor
em portugal, mesmo pq e a unica razao do pptp estar sendo usado(nao
foi minha escolha). Se alguem souber de algo especifico
sobre pptp call id no bsd seria de grande valia.
capriotti, valeu :)
- ---------
Douglas José Pereira dos Santos
Administrador de Segurança
Impsat Comunicações Ltda.
Tel. (55 11) 3444-4496
Fax.(55 11) 3444-6200
Email: dsantos em impsat.com.br
**********************************************************************
************************
Essa mensagem (incluindo qualquer anexo) e confidencial e pode ser
privilegiada.
Se voce recebeu por engano, deve apagar essa mensagem do seu sistema
e avisar
o remetente. Qualquer uso nao autorizado assim como disseminacoes
dessa
mensagem ou partes dela e estritamente proibido. A IMPSAT Fiber
Networks
nao garante a integridade e/ou a confidencialidade da mensagem.
Opinioes, conclusoes ou informacoes contidas nesta mensagem
nao necessariamente refletem a posicao oficial da Empresa.
**********************************************************************
************************
- -----Mensagem original-----
De: Capriotti [mailto:capriotti em portal7.com.br]
Enviada em: segunda-feira, 27 de maio de 2002 12:10
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] PPTP Client Atras de Nat Hide + FreeBSD
Firewall.
Li alguma documentação há algum tempo...
Dizem que o NAT do FreeBSD não suporta coenxões múltiplas de PPTP,
mas acho
que isso está errado. Não tive condições de fazer testes, mas, ainda
assim,
seria fácil fazer com que a mesma máquina que faz o firewall (filtro
de
pacotes) possa agir como servidor VPN, portanto descartando a
necessidade
de um servidor de VPN por trás do firewall, e fazendo toda a
segurança por ali.
Sou suspeito para dizer, mas podes encontrar a solução para isso em
http://www.primeirospassos.org/sessao10_8_a.html
At 11:48 AM 5/27/2002, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Vejam se conhecem algum material que possa me ajudar.
>
> Preciso fazer um firewall com freebsd que suporte multiplas
> conexoes
>de clientes pptp atras dele para um unico servidor pptp em
>portugal(PPTP Call ID)
> andei pesquisando um pouco, (as como estou com pouco tempo
> livre
>resolvi postar para a lista) e achei algo parecido com o que preciso
>so
> que para linux(nao e a solucao que quero)
> http://www.tldp.org/HOWTO/VPN-Masquerade-HOWTO.html
> Alguem sabe/ja ouviu falar de algo que faca isto acontecer
> com
>freebsd ?
>
>- ---------
>Douglas José Pereira dos Santos
>Administrador de Segurança
>Impsat Comunicações Ltda.
>Tel. (55 11) 3444-4496
>Fax.(55 11) 3444-6200
>Email: dsantos em impsat.com.br
>
>*********************************************************************
>* ************************
>Essa mensagem (incluindo qualquer anexo) e confidencial e pode ser
>privilegiada.
>Se voce recebeu por engano, deve apagar essa mensagem do seu sistema
>e avisar
>o remetente. Qualquer uso nao autorizado assim como disseminacoes
>dessa
>mensagem ou partes dela e estritamente proibido. A IMPSAT Fiber
>Networks
>nao garante a integridade e/ou a confidencialidade da mensagem.
>
>Opinioes, conclusoes ou informacoes contidas nesta mensagem
>nao necessariamente refletem a posicao oficial da Empresa.
>*********************************************************************
>* ************************
>
>-----BEGIN PGP SIGNATURE-----
>Version: PGPfreeware 7.0.3 for non-commercial use
><http://www.pgp.com>
>
>iQA/AwUBPPJGHHG7OSBCfNU4EQJPCwCeJ4pM/FzQbJoVxvYreFvgaRWjSNoAoPkL
>gatr0f+czDMELK/fzy0FYQgP
>=yD/Y
>-----END PGP SIGNATURE-----
>
>
- -*-
Capriotti (capriotti at portal7.com.br)
A solução de qualquer problema é uma questão de tempo.
Never make decisions under crisis situations.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
iQA/AwUBPPJN9XG7OSBCfNU4EQI22ACgk6ZElHkcsBK4qsg7KV84/ov04XgAn0iA
Gr3R+HqrcNw8523wtsW2IhxS
=rCnE
-----END PGP SIGNATURE-----
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd