[FUG-BR] RES: Nat VPN

Renato Frederick frederick em dahype.org
Sexta Dezembro 7 09:43:58 BRST 2007 

PPTP utiliza porta 1723 para controle e protocolo GRE que não pode sofrer
"forward", só encapsulamento sobre IP.

Entao não tem como, só se o IP válido estiver no 2003, ou você usar alguma
solução exótica de VPN como os OPENVPN da vida e afins.



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Diego Piovesan Boschetto
> Enviada em: sexta-feira, 7 de dezembro de 2007 09:11
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] Nat VPN
> Prioridade: Alta
> 
> Olá pessoal gostaria de expor minha situação e saber se alguém poderia
> me ajudar nela.
> 
> Estou com um servidor VPN configurado e funcional na minha rede interna
> uso o Windows 2003 Server a VPN esta configurada para os protocolos
> PPTP e L2TP.
> 
> O que gostaria é que da internet (fora de minha rede interna) pode-se
> fazer essa VPN mais para isso preciso configurar uma espécie de
> forwarder em meu FreeBSD 5.4-Stable, pois ele é meu gateway (firewall).
> Hoje possuo uma internet ADSL de o modem faz os redirecionamentos para
> a interface externa de meu FreeBSD, e a interface interna esta ligado
> em minha rede local.
> 
> Portanto para funcionar a VPN o protocolo PPTP necessita da porta TCP
> 1723 ao qual usei o natd para fazer esse serviço de publicar esta porta
> em meu server VPN interno, mais além disso necessita do protocolo IP 47
> (GRE) para funcionar.
> 
> O protocolo L2TP necessita das portas UDP 500, 4500 al qual fiz o
> redirecionamento com o natd também. Mais também precisa do protocolo IP
> 50.
> 
> Portanto a necessidade seria somente como fazer um "forwarder" ou NAT
> nesses protocolos específicos (IP 47, IP 50) no FreeBSD para meu server
> interno da rede.
> 
> Agradeço desde já.
> Diego.
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : smime.p7s
Tipo  : application/x-pkcs7-signature
Tam   : 3737 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20071207/e4cacd3f/attachment.bin

Mais detalhes sobre a lista de discussão freebsd