[FUGSPBR] MPD Client x NAT

Norberto Rozas norberto em kw.com.br
Seg Out 14 14:36:31 BRT 2002


Ok, me desculpem... lá vai um diagrama melhorado, agora na vertical ;-)


192.168.0.5 - Minha máquina rodando W2k em rede local,
que deverá acessar o IP lá de baixo.
          |
          |
192.168.0.1  Meu Gateway FreeBSD, c/ 2 interfaces
201.201.201.201
10.1.0.6 (esse IP eu recebo do MPD server (ng1)--- acho que é por ele que
          |                                eu devo rotear a minha rede 
interna (????)
          |
          | (internet)
          |
200.200.200.200 IP externo do MPD server
          ?                 nao sei qual o IP interno (acho que nao 
preciso saber, pois
          |                  é roteado direto para o firewall
          |                
          |
192.168.18.42     Firewall interno
          |
          |
172.X.X.X   - IP de destino (dentro da VPN)


******************************************

O que eu já consigo fazer:   Do MEU gateway (201.201.201.201) eu me 
autentico na VPN,
recebo o IP 10.1.0.6 e CONSIGO pingar 172.X.X.X


O que falta: A partir de qquer máquina interna (por ex. 192.168.0.5) 
pingar o destino 172.X.X.X.

O erro que aparece é:


C:\>ping 172.X.X.X

Pinging 172.X.X.X with 32 bytes of data:

Reply from 192.168.18.42: Destination net unreachable.
Reply from 192.168.18.42: Destination net unreachable.
Reply from 192.168.18.42: Destination net unreachable.


Ambos os Gateways rodam MPD em FreeBSD.....



**********************  Seguem os arquivos MPD 
*********************************


MPD.CONF

default:
 load vpn


vpn:
        new -i ng1 vpn vpn
        set iface disable on-demand
        set iface addrs 10.1.0.6 192.168.18.42     ----> ???? Nao sei....
        set iface idle 0
        set iface route 172.X.X.X/32
        set bundle disable multilink
        set bundle authname "meuLogin"
        set bundle password "minhaSenha"
        set link yes acfcomp protocomp
        set link disable pap chap
        set link enable chap

        set bundle disable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set bundle enable crypt-reqd
        set ccp yes mpp-stateless
        open

================================================

MPD.LINKS


vpn:
        set link type pptp
        set pptp self 10.1.0.6    -------------> Ou eu deveria usar 
201.201.201.201 ????
        set pptp peer 200.200.200.200
        set pptp enable originate incoming outcall





Qualquer ajuda, sempre bem-vinda!

Valeu!









Capriotti wrote:

> Hmmmmmmmm...
>
> Faz o desenho de novo... Ficou confuso. Use no máximo 70 colunas para 
> o esquema senão ele sofre quebra de linhas. Procure usar o tab e não 
> espaço.
>
> Outra coisa: As duas máquinas com MPD, client e server, funcionam como 
> gateway ?
>
> []s
>
>
> At 03:59 PM 10/12/2002, you wrote:
>
>> Explicando melhor:
>>
>>
>>
>> 172.X.X.X ----------- 192.168.18.42 ---------- 200.200.200.200 ====== 
>> 201.201.201.201 --- 192.168.0.1 -------- 192.168.0.5
>> O destino                       maquina intermediaria       Gateway 
>> do destino          MEU Gateway           Minha interf.interna        
>> Meu micro
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd