[FUGSPBR] VPN + NAT

Luiz Rodrigues Maia Neto maianeto em inf.ufsc.br
Qua Set 25 18:03:00 BRT 2002 

Senhores,

Nao me recordo o nome de quem estava tentando utilizar uma VPN via um 
box IPFW/NATD. Ha algum tempo atras resolvi esta problema adicionando 
a opcao pptpalias a minha configuracao natd. Esta opcao permitiu que 
quaisquer pacotes GRE (protocolo 47) trafegassem ate o endereco 
especificado. Precisei disto para acessar uma maquina com o VPN 
Server da MS atraves de um cliente FreeBSD (nao gateway). Em meu caso 
o endereco do BSD na rede interna era 192.168.1.16, portanto o 
natd.conf recebeu a seguinte instrucao:

pptpalias	192.168.1.16

Esta opcao do natd funcionou em um sistema FreeBSD 3.X, sendo depois 
cosiderada obsoleta. Para maquinas com 4.X talvez a opcao 
redirect_proto do NATD seja uma solucao:

-redirect_proto proto localIP [publicIP [remoteIP]]

Redirect incoming IP packets of protocol proto (see protocols(5)) 
destined for publicIP address to a localIP address and vice versa.
If publicIP is not specified, then the default aliasing address is 
used.  If remoteIP is specified, then only packets coming from/to 
remoteIP will match the rule.

Me parece que esta opcao pode permitir que redirecionamentos baseados 
em protocolos sejam estabelecidos para diferentes enderecos IP. Desta 
forma, o meu gateway ipfw/natd pode servir um cliente da rede interna 
com o endereco IP 192.168.1.16, permitindo sua conexao com o servidor 
VPN externo com o IP 200.180.5.65, por exemplo. Uma outra 
configuracao de redirecionamento pode ser estabelecida para um 
segundo cliente da rede interna, digamos o IP 192.168.1.33 acessar o 
servidor VPN externo 200.110.7.3, adicionando-se a instrucao 
apropriada ao natd.conf. Em resumo isto deve funcionar para VPNs 
baseadas em pptp GRE, por exemplo. Podem ser especificados outros 
protocolos para obter outros redirecionamentos.

No momento nao tenho como testar esta possibilidade, portanto nao 
garanto que funcione.

[]'s

Luiz Maia Neto

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd