[FUG-BR] Nat VPN
Cristiano Maynart Pereira
cpereira em unisc.br
Sexta Dezembro 7 09:56:28 BRST 2007
> -----Original Message-----
> From: freebsd-bounces at fug.com.br
> [mailto:freebsd-bounces at fug.com.br] On Behalf Of Diego
> Piovesan Boschetto
> Sent: sexta-feira, 7 de dezembro de 2007 09:11
> To: freebsd at fug.com.br
> Subject: [FUG-BR] Nat VPN
> Importance: High
>
> Olá pessoal gostaria de expor minha situação e saber se
> alguém poderia me ajudar nela.
>
> Estou com um servidor VPN configurado e funcional na minha
> rede interna uso o Windows 2003 Server a VPN esta configurada
> para os protocolos PPTP e L2TP.
>
> O que gostaria é que da internet (fora de minha rede interna)
> pode-se fazer essa VPN mais para isso preciso configurar uma
> espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é
> meu gateway (firewall).
> Hoje possuo uma internet ADSL de o modem faz os
> redirecionamentos para a interface externa de meu FreeBSD, e
> a interface interna esta ligado em minha rede local.
>
> Portanto para funcionar a VPN o protocolo PPTP necessita da
> porta TCP 1723 ao qual usei o natd para fazer esse serviço de
> publicar esta porta em meu server VPN interno, mais além
> disso necessita do protocolo IP 47 (GRE) para funcionar.
>
> O protocolo L2TP necessita das portas UDP 500, 4500 al qual
> fiz o redirecionamento com o natd também. Mais também precisa
> do protocolo IP 50.
>
> Portanto a necessidade seria somente como fazer um
> "forwarder" ou NAT nesses protocolos específicos (IP 47, IP
> 50) no FreeBSD para meu server interno da rede.
>
> Agradeço desde já.
> Diego.
>
Voce utiliza o IPFW como firewall?
Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall.
Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias.
Cristiano Maynart
Mais detalhes sobre a lista de discussão freebsd