[FUG-BR] VPN + PF

Rafael - Gmail rafajsp em gmail.com
Terça Março 6 16:28:15 BRT 2007


Core,
    Realmente merece um puxão de orelha e esse alguém não sou eu ... rsrs, 
até porque sou novo na empresa e cheguei com essa "missão" de migrar todos 
pra FreeBSD, uma vez que eram todos Linux (Slackware).
    Não será nenhum problema real mudar o escopo dessa rede da filial, uma 
vez que estão no DHCP, pra ser sincero eu jáhavia pensado nessa 
porssibilidade, sendo que o adm do servidor oracle me olhou de cara feia 
quando toquei nesse assunto (rsrsrs).
    Obrigado pelas dicas de vocês, são sempre bem-vindas pois quando se está 
sozinho e não se tem muita experiência assim (como eu) é sempre bom ouvir 
idéias e conselhos, sugestões ... ajudam a relaxar e decidir "melhor".

Att,
Rafael Simão

----- Original Message ----- 
From: "c0re dumped" <ez.c0re em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Tuesday, March 06, 2007 4:05 PM
Subject: Re: [FUG-BR] VPN + PF


Olá Rafael.

Bem, primeiramente, um puxão de orelha pro cara que projetou o
endereçamento da rede (espero que nao tenha sido vc) =D.

Sua situação tá um pouco complicada pq o gateway vpn tem que discernir
duas redes fisicamente separadas, mas com o mesmo endereçamento. Como
endereçar os pacotes que estão saindo, e os que estão chegando, ou
seja, como saber qual é a rede 192.168.0.0 correta ?

Acho que a melhor solução seria você redistribuir o endereçamento
dessas redes de uma forma razoável. Por exemplo, a rede matriz poderia
ser 192.168.0.0/22 e filial poderia ser 192.168.4.0/22. Desta forma
você teria um range razoável de endereços para ambos os sites. O único
problema seria reconfigurar o endereçamento nas máquinas, dependendo
da quantidade de máquinas que usam ip fixo. Se você estiver usando
DHCP, não será muito complicado.

Outra forma seria usar uma máquina fazendo NAT pra uma das redes pra
diferenciar o endereçamento, mas não recomendo que faça isso pq pode
acabar complicando ainda mais tua vida.


just my 2 cents.


[]'s


-- 

No stupid signatures here.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



Mais detalhes sobre a lista de discussão freebsd