[FUGSPBR] MPD Client x NAT
Norberto Rozas
norberto em kw.com.br
Ter Out 15 11:07:05 BRT 2002
Pra quem não quiser ler o problema inteiro:
"É possivel fazer dois NAT numa máquina só? "
-----------------------------
Tenho uma rede interna pra se conectar à outra rede por
VPN, usando MPD (PPTP). Só que lá na outra rede tem um
firewall que só deixa passar pacotes provindos do IP que
a VPN fornece.
Assim, quando mando um pacote do meu gateway (que é quem recebe
o IP 10.1.0.6) tudo ok. Mas quando um pacote da rede interna, o
NAT deve estar renomeando o cabeçalho com o meu IP real (201.201.201.201),
que, por sua vez, é bloqueado lá no firewall.
O fato é que preciso da minha NAT com o 201.201.201.201, MAS também preciso
que os pacotes para 172.X.X.X seja "NATEADOS" com outro IP (10.1.0.6), que eu recebi
do MPD). Isso é possível?
Segue o diagrama:
192.168.0.5 - Minha máquina rodando W2k em rede local,
que deverá acessar o IP lá de baixo.
|
|
192.168.0.1 Meu Gateway FreeBSD, c/ 2 interfaces
201.201.201.201
10.1.0.6 (esse IP eu recebo do MPD server (ng1)--- acho que é por ele que
| eu devo rotear a minha rede
interna (????)
|
| (internet)
|
200.200.200.200 IP externo do MPD server
? nao sei qual o IP interno (acho que nao
preciso saber, pois
| é roteado direto para o firewall
|
|
192.168.18.42 Firewall interno
|
|
172.X.X.X - IP de destino (dentro da VPN)
******************************************
O que eu já consigo fazer: Do MEU gateway (201.201.201.201) eu me
autentico na VPN,
recebo o IP 10.1.0.6 e CONSIGO pingar 172.X.X.X
O que falta: A partir de qquer máquina interna (por ex. 192.168.0.5)
pingar o destino 172.X.X.X.
O erro que aparece é:
C:\>ping 172.X.X.X
Pinging 172.X.X.X with 32 bytes of data:
Reply from 192.168.18.42: Destination net unreachable.
Reply from 192.168.18.42: Destination net unreachable.
Reply from 192.168.18.42: Destination net unreachable.
Ambos os Gateways rodam MPD em FreeBSD.....
********************** Seguem os arquivos MPD
*********************************
MPD.CONF
default:
load vpn
vpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface addrs 10.1.0.6 192.168.18.42 ----> ???? Nao sei....
set iface idle 0
set iface route 172.X.X.X/32
set bundle disable multilink
set bundle authname "meuLogin"
set bundle password "minhaSenha"
set link yes acfcomp protocomp
set link disable pap chap
set link enable chap
set bundle disable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
================================================
MPD.LINKS
vpn:
set link type pptp
set pptp self 10.1.0.6 -------------> Ou eu deveria usar
201.201.201.201 ????
set pptp peer 200.200.200.200
set pptp enable originate incoming outcall
Qualquer ajuda, sempre bem-vinda!
Valeu!
Capriotti wrote:
> Hmmmmmmmm...
>
> Faz o desenho de novo... Ficou confuso. Use no máximo 70 colunas para
> o esquema senão ele sofre quebra de linhas. Procure usar o tab e não
> espaço.
>
> Outra coisa: As duas máquinas com MPD, client e server, funcionam como
> gateway ?
>
> []s
>
>
> At 03:59 PM 10/12/2002, you wrote:
>
>> Explicando melhor:
>>
>>
>>
>> 172.X.X.X ----------- 192.168.18.42 ---------- 200.200.200.200 ======
>> 201.201.201.201 --- 192.168.0.1 -------- 192.168.0.5
>> O destino maquina intermediaria Gateway
>> do destino MEU Gateway Minha interf.interna
>> Meu micro
>
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd