[FUG-BR] PPTP atraz de nat

Felipe Kellermann stdfk em terra.com.br
Sáb Jul 23 10:58:23 BRT 2005


On Thu, 21 Jul 2005 2:13pm  -0300, Giovanni P. Tirloni wrote:

>  O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente
> permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_
> que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e
> fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter.
> 
>  Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e
> funcione atrás de NAT para multiplas conexões eu gostaria de saber também :)

Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch de 
tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O patch do 
Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns dois ou três 
daemons que fazem "proxy" de PPTP (pptp-proxy e um outro que eu já usei e 
esqueci o nome -- freshmeat). O protocolo é bastante simples.

-- 
Felipe Kellermann

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd