RES: RES: [FUG-BR] poptop + pf

R. Filippus filippus em gmail.com
Qua Fev 2 09:13:49 BRST 2005


Bom dia.

Aparentemente esta ok as regras do firewall, entao estou tentando
conectar por uma ADSL ao meu servidor VPN, mas dai não conecta.

Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido
nesse servidor pois ele tem ip invalido dentro da rede.

Servidor VPN: 192.168.250.252
Firewall: IP externo> 200.x.x.x

OBS: segui o faq: 
http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html

-- 
Atenciosamente,
R. Filippus


On Tue, 1 Feb 2005 13:27:01 -0200, R. Filippus <filippus em gmail.com> wrote:
> Bom, inseri as duas regras no /etc/pf/nat
> 
> rdr on $ext_if proto gre from any to $ext_if -> 192.168.250.252 pass
> in on $ext_if proto gre
> 
> rdr on $ext_if proto tcp from any to $ext_if port 1723 ->
> 192.168.250.252 port 1723
> 
> Mas a "Primeira" regra esta dando erro quando reinicio meu firewall.
> 
> Carregando regras para NAT
> 
> /etc/pf/nat:137: syntax error
> pfctl: Syntax error in config file: pf rules not loaded
> 
> Gostaria de saber se tem algum arquivo que eu possa verificar qual
> sintaxe esta errada.
> 
> --
> Atenciosamente,
> R. Filippus
> 
> On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni <gpt em tirloni.org> wrote:
> > Frederick F. wrote:
> > > Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo
> > > redirecioná-lo igual faço com portas.
> > >
> > > Minha solução é colocar um servidor com IP válido e um ip inválido
> > >
> > > Se algum colega da lista tiver solução para este problema, estou aberto.
> >
> >  Como você disse o GRE não tem portas então ele não vai poder oferecer
> > essa multiplexação. Isso é necessário, por exemplo, quando temos varios
> > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto
> > (não funciona, o servidor remoto não consegue distinguir uma "conexão"
> > de outra).
> >
> >  Entretando se tivermos um servidor GRE atrás de NAT é possível receber
> > conexões sim desde que cada cliente remoto chegue com um IP de origem
> > diferente (contrário da situação acima)
> >
> >  No pf a sintaxe é a seguinte:
> >
> >    rdr on $ext_if proto gre from any to $ext_if -> $ip_interno
> >    pass in on $ext_if proto gre
> >
> >  Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo
> > para o servidor interno. Para o PPTP é necessário redirecionar a porta
> > TCP 1723 também pois ele a utiliza para controle.
> >
> >    rdr on $ext_if proto tcp from any to $ext_if port 1723 -> $ip_interno
> > port 1723
> >
> > --
> > Giovanni P. Tirloni
> >
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: freebsd em fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> 


-- 
Atenciosamente,
R. Filippus

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/




Mais detalhes sobre a lista de discussão freebsd