[FUG-BR] PPTP atraz de nat

Christopher Giese - iRapida Telecom chris em irapida.com.br
Seg Jul 25 09:00:50 BRT 2005 

O Tirloni esta CERTISSIMO

afinal de contas... nao estamos preocupados quando NOS fazemos o NAT

pois existem patchs... xunxos... etc


o problema eh quando o usuario da VPN vai para uma lanhouse por 
exemplo.... e tenta usar a vpn.... ai a LANHOUSE nao vai ter os patchs 
para nat ... etc

por isso estou acreditando que pptp nao seja solucao para 100% das 
coisas..... e estou a procura de alguma outra vpn windows--posix que 
rode como client em windows 9x

alguem conhece ???

Giovanni P. Tirloni wrote:

> Felipe Kellermann wrote:
>
>> On Thu, 21 Jul 2005 2:13pm  -0300, Giovanni P. Tirloni wrote:
>>
>>
>>> O PPTP possui um identificador de conexão no cabeçalho e isso 
>>> teoricamente
>>> permite ao firewall distinguir entre dois clientes PPTP atrás de 
>>> NAT. _Dizem_
>>> que existe alguns firewalls que conseguem inspecionar o cabeçho do 
>>> PPTP e
>>> fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou 
>>> ipfilter.
>>>
>>> Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e
>>> funcione atrás de NAT para multiplas conexões eu gostaria de saber 
>>> também :)
>>
>>
>>
>> Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch 
>> de tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O 
>> patch do Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns 
>> dois ou três daemons que fazem "proxy" de PPTP (pptp-proxy e um outro 
>> que eu já usei e esqueci o nome -- freshmeat). O protocolo é bastante 
>> simples.
>>
>
>  Eu procurei esse suporte do ipfilter mas não achei, tem alguma URL ?
>
>  Sobre o proxy funcionaria pois ele tem como rastrear a conexão PPTP 
> (não a GRE) através do identificador no cabeçalho PPTP. Mas se você 
> tem um servidor PPTP na empresa vai sair instalando proxy PPTP em todo 
> lugar que seus usuários estiverem para o gateway que eles estiverem 
> usando aceitar mais de uma conexão PPTP atrás de NAT ?
>
>  Eu não entendo como isso ajuda nessa situação em que dois usuarios 
> atrás do mesmo gateway estam tentando abrir uma VPN PPTP para a 
> empresa. Por exemplo, em uma conferência onde estam lá 3-4 diretores. 
> Teriam que revezar ? Ou então pedir para ativarem um proxy PPTP pra 
> eles ?
>
>  Talvez eu estou muito cansado para entender o problema mas não vejo 
> solução.
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd