[FUG-BR] Duvida: VPN windows PPTP X PF+NAT

Roberto Rodrigues robertors em bs2.com.br
Qui Maio 18 11:37:32 BRT 2006 

Olá, lista. 

Dúvida: 

Tenho um server FreeBSD 5.4 atuando como gw e com firewall PF fazendo
nat e liberação/bloqueios de alguns serviços para umas maquinas cliente
de uma rede local.

Tenho tb uma outra maquina da rede local, que utiliza a porta 1723 tcp
entre outras... atuando como VPN "server" ( windows 2003 ). Ou seja,
tenhos os seguintes rdr para este servidor windows atuando como VPN
server: 

rdr on $ext_if proto tcp from any to $ext_if port 1723 -> 192.168.9.2
port 1723
rdr on $ext_if proto udp from any to $ext_if port 1701 -> 192.168.9.2
port 1701
rdr on $ext_if proto tcp from any to $ext_if port 1701 -> 192.168.9.2
port 1701
rdr on $ext_if proto tcp from any to $ext_if port 500 -> 192.168.9.2
port 500
rdr on $ext_if proto udp from any to $ext_if port 500 -> 192.168.9.2
port 500
rdr on $ext_if proto tcp from any to $ext_if port 4899 -> 192.168.9.2
port 4899
rdr on $ext_if proto gre from any to $ext_if -> 192.168.9.2

Até aqui tudo ok... Este server esta funcionando ok... sem nenhum
problema, tudo funcionando.

O problema é que "agora" tenho que adicionar uma outra maquina da rede
local atuando como cliente vpn, que necessita acessar uma VPN do M$
Windows server 2003 na internet ( um server externo ), e que tb utiliza
o protocolo de criptografia pptp porta 1723 tcp... 

Ou seja, as portas da vpn já estão em uso. E acredito que por causa
disso a maquina vpn cliente nao consegue acessar o vpn server externo.
( não entendo muito de vpn, pptp do windows )

Tentei fazer uns rdr, redirecionando de uma porta alta ( 62023, 62024,
62025... ) para as portas da vpn windows ( 1723, 500... tcp e udp... ) 
Mas como não manjo muito de M$ windows não sei como fazer a alteração da
porta no aplicativo vpn cliente do windows. Nem sei se isso é possível,
ou até mesmo quais portas o cliente necessita para conectar ao server...
( manda ai pra mim )

Gostaria de saber se é POSSÍVEL fazer essas duas maquinas, cliente e
server, funcionarem atraves de NAT e como ficaria os rdr, pass... dos
dois ( cliente e server ). Lembrando que o cliente tem que acessar um
server externo na internet, nao o server da rede local.

Ou, se tenho que adquirir um outro ip válido.

T+
--
Roberto Rodrigues

Mais detalhes sobre a lista de discussão freebsd