[FUG-BR] Nat VPN

Cristiano Maynart Pereira cpereira em unisc.br
Sexta Dezembro 7 09:56:28 BRST 2007



> -----Original Message-----
> From: freebsd-bounces at fug.com.br 
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Diego 
> Piovesan Boschetto
> Sent: sexta-feira, 7 de dezembro de 2007 09:11
> To: freebsd at fug.com.br
> Subject: [FUG-BR] Nat VPN
> Importance: High
> 
> Olá pessoal gostaria de expor minha situação e saber se 
> alguém poderia me ajudar nela.
> 
> Estou com um servidor VPN configurado e funcional na minha 
> rede interna uso o Windows 2003 Server a VPN esta configurada 
> para os protocolos PPTP e L2TP.
> 
> O que gostaria é que da internet (fora de minha rede interna) 
> pode-se fazer essa VPN mais para isso preciso configurar uma 
> espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é 
> meu gateway (firewall).
> Hoje possuo uma internet ADSL de o modem faz os 
> redirecionamentos para a interface externa de meu FreeBSD, e 
> a interface interna esta ligado em minha rede local.
> 
> Portanto para funcionar a VPN o protocolo PPTP necessita da 
> porta TCP 1723 ao qual usei o natd para fazer esse serviço de 
> publicar esta porta em meu server VPN interno, mais além 
> disso necessita do protocolo IP 47 (GRE) para funcionar.
> 
> O protocolo L2TP necessita das portas UDP 500, 4500 al qual 
> fiz o redirecionamento com o natd também. Mais também precisa 
> do protocolo IP 50.
> 
> Portanto a necessidade seria somente como fazer um 
> "forwarder" ou NAT nesses protocolos específicos (IP 47, IP 
> 50) no FreeBSD para meu server interno da rede.
> 
> Agradeço desde já.
> Diego.
> 

Voce utiliza o IPFW como firewall?

Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall.

Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias.



Cristiano Maynart


Mais detalhes sobre a lista de discussão freebsd