RES: RES: [FUG-BR] poptop + pf
Giovanni P. Tirloni
gpt em tirloni.org
Ter Fev 1 11:20:19 BRST 2005
Frederick F. wrote:
> Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
> redirecioná-lo igual faço com portas.
>
> Minha solução é colocar um servidor com IP válido e um ip inválido
>
> Se algum colega da lista tiver solução para este problema, estou aberto.
Como você disse o GRE não tem portas então ele não vai poder oferecer
essa multiplexação. Isso é necessário, por exemplo, quando temos varios
clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
(não funciona, o servidor remoto não consegue distinguir uma "conexão"
de outra).
Entretando se tivermos um servidor GRE atrás de NAT é possível receber
conexões sim desde que cada cliente remoto chegue com um IP de origem
diferente (contrário da situação acima)
No pf a sintaxe é a seguinte:
rdr on $ext_if proto gre from any to $ext_if -> $ip_interno
pass in on $ext_if proto gre
Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
para o servidor interno. Para o PPTP é necessário redirecionar a porta
TCP 1723 também pois ele a utiliza para controle.
rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno
port 1723
--
Giovanni P. Tirloni
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd