[FUG-BR] RES: Nat VPN

Diego Piovesan Boschetto diego em carbocri.com.br
Sexta Dezembro 7 10:10:29 BRST 2007 

Uso o IPFW, mais pode passar as conf do PF pois quem sabe consigo implementar no IPFW.

 
Diego Piovesan Boschetto | Carbonífera Criciúma S/A
Santa Catarina - Criciúma | +55 48 3431-3100
MSN: diegoboschetto em gmail.com | GTalk: diegoboschetto em gmail.com
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome de Cristiano Maynart Pereira
Enviada em: sexta-feira, 7 de dezembro de 2007 09:56
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Nat VPN



> -----Original Message-----
> From: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] On Behalf Of Diego 
> Piovesan Boschetto
> Sent: sexta-feira, 7 de dezembro de 2007 09:11
> To: freebsd em fug.com.br
> Subject: [FUG-BR] Nat VPN
> Importance: High
> 
> Olá pessoal gostaria de expor minha situação e saber se 
> alguém poderia me ajudar nela.
> 
> Estou com um servidor VPN configurado e funcional na minha 
> rede interna uso o Windows 2003 Server a VPN esta configurada 
> para os protocolos PPTP e L2TP.
> 
> O que gostaria é que da internet (fora de minha rede interna) 
> pode-se fazer essa VPN mais para isso preciso configurar uma 
> espécie de forwarder em meu FreeBSD 5.4-Stable, pois ele é 
> meu gateway (firewall).
> Hoje possuo uma internet ADSL de o modem faz os 
> redirecionamentos para a interface externa de meu FreeBSD, e 
> a interface interna esta ligado em minha rede local.
> 
> Portanto para funcionar a VPN o protocolo PPTP necessita da 
> porta TCP 1723 ao qual usei o natd para fazer esse serviço de 
> publicar esta porta em meu server VPN interno, mais além 
> disso necessita do protocolo IP 47 (GRE) para funcionar.
> 
> O protocolo L2TP necessita das portas UDP 500, 4500 al qual 
> fiz o redirecionamento com o natd também. Mais também precisa 
> do protocolo IP 50.
> 
> Portanto a necessidade seria somente como fazer um 
> "forwarder" ou NAT nesses protocolos específicos (IP 47, IP 
> 50) no FreeBSD para meu server interno da rede.
> 
> Agradeço desde já.
> Diego.
> 

Voce utiliza o IPFW como firewall?

Eu tenho o mesmo cenário funcionando, mas utilizo o PF (packet filter) como firewall.

Caso esteja utilizando o PF ou queira migrar, te passo as configurações necessárias.



Cristiano Maynart
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd