[FUGSPBR] vpn, ipfw, divert.. confusão pra mais de metro

irado em hotpop.com irado em hotpop.com
Dom Fev 29 19:03:20 BRT 2004


oi, gente fina :)

seguinte: a confusão é minha mesmo, porque na papelada que tenho consultado
(edson, capriotti, milanez) eu não encontro referência a COMO uma vpn/ipsec
funciona em conjunto (ou dissociada) a um firewall. A situação, que eu
gostaria de ter mais clara, é a seguinte:

a) considerando que as redes internas  vão acessar a internet, o ip-addr
será devidamente ´nateado´ (argh!!) então..

a-1) o pacote ipsec será ´divertido´ aqui e ´desnateado´ no outro lado?

a-2) o pacote ipsec não será ´divertido´, estabelecendo-se um túnel
ponta-a-ponta usando o dispositivo gifX de cada endpoint, ou seja, FORA das
regras do ipfw/ipf ?

enfim, alguém tem idéia de um white-paper ou howto que mostre, de maneira
clara (até - ou principalmente) pra mim COMO funcionam as coisas com uma
vpn passando por um firewall que faz nat??


saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853

Os deuses greco-romanos eram bem mais divertidos do que aquêle do folclore
judaico-cristão.. portanto, sou um bacante :)

--------------------------------------------------------------------
mail2web - Check your email from the web at
http://mail2web.com/ .


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd