[FUG-BR] PPTP atraz de nat
Christopher Giese - iRapida Telecom
chris em irapida.com.br
Qui Jul 21 16:42:04 BRT 2005
Opa
blz
isto talvez ate seria solucao
mas veja bem... imagine que um cliente desta VPN va para um LANHOUSE...
e de la nao vai ter a GAMBIARRA para funcionar atraz do nat
por isto estou atraz de uma VPN Windows--FreeBSD que nao tenha os
problemas do pptp e que possa ser usada em windows 9x
compreende ?
Rodrigo Graeff wrote:
> Giovanni P. Tirloni wrote:
>
>> Christopher Giese - iRapida Telecom wrote:
>>
>>> Tarde ae pessoal
>>>
>>>
>>> seguinte.... estou montando uma vpn entre Windows e FreeBSD
>>>
>>> como preciso que rode em windows 9x tb..... nao pude utilizar
>>> openvpn :)
>>>
>>> entao utilizei o pptp do windows mesmo (e no freebsd mpd)
>>>
>>> ok... funciona 200% .... uma maravilha........ quando o windows esta
>>> na mesma rede do freebsd ou entao quando o windows possui ip publico
>>>
>>>
>>> o problema esta quando o windows possui ip PRIVADO.......
>>>
>>> se for apenas 1 windows na rede privada blz.... o gw deste windows
>>> eh um FreeBSD com PF... o PF faz o nat e sai tranquilo.........
>>> masquando + de 1 windows da rede privada vai sair..... o gw que faz
>>> o NAT (freebsd com PF) nao consegue fazer o nat de + de 1 pptp
>>>
>>> Fiz testes com iptables como gw... ai piorou... que o iptables nao
>>> se propoe a fazer nat de pptp/gre e para fazer precisa de um
>>> patch........
>>>
>>> Nao testei ainda com ipfw... mas acredito que tenha o mesmo
>>> problema.....
>>>
>>> Entao estou querendo acreditar que pptp do windows mesmo nao seja a
>>> solucao (imagine meu chefe ir numa lanhouse para usar o pptp e a lan
>>> ter um linux como gw.... ai nao vai conectar e meu chefe nunca vai
>>> entender que o problema eh o gw dele e nao o MPD server aki.....)
>>>
>>> Alguem conhece outras formas de vpn Windows - freebsd que funcionem
>>> 100%...... para windows 9x...... com criptografia e tudo mais ????
>>
>>
>>
>
> Bom, quantos IPs externos tu tem ? Dependendo do numero de estacoes
> da pra fazer cada um sair por um IP. Eh meio porco mas funcionaria,
> outra coisa, eu nao entendo porque teria problemas com mais uma
> maquina atras do nat acessando um server pptp externo.. o protocolo
> GRE usa o numero 47 como identificador, faca com que este protocolo
> possa passar e sair de dentro da tua rede interna, nas rules do pf ou
> ipfw. e nao mantenha state para este protocolo, udp tao pouco.
>
>> PPTP é encapsulado em cima de GRE e este não possui "portas" ou
>> qualquer outra identificação no cabeçalho para fazer
>> (de)multiplexação da comunicação. Então GRE só funciona 1 cliente
>> atrás de NAT mesmo.
>>
>> O PPTP possui um identificador de conexão no cabeçalho e isso
>> teoricamente permite ao firewall distinguir entre dois clientes PPTP
>> atrás de NAT. _Dizem_ que existe alguns firewalls que conseguem
>> inspecionar o cabeçho do PPTP e fazer essa distinção. Até onde eu sei
>> isso não existe no natd, pf ou ipfilter.
>>
>> Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP,
>> e funcione atrás de NAT para multiplas conexões eu gostaria de saber
>> também :)
>>
> Eu tambem. O OpenVPN eh muito bom, porem tem esse problema, sem bem
> que, convenhamos, windows 95/98/me nao se pode chamar de OS e sim de
> gambiarra, um dia eu queria debugar ele pra saber o que ele esta
> fazendo realmente quando te mostra a mensagem (Aguarde enquanto o
> Windows compila um banco de dados)..
>
> Abracos
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd