[FUG-BR] RES: VPN + PF

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quinta Março 22 18:12:32 BRT 2007 

Blz Rafael.


Atualmente tenho 1 bsd com openvpn e dois clientes com windows (Win2003 e 
outro WinXP)... no meu caso as redes estão em classes de ip diferentes 
(192.168.4.0, 192.168.5.0 e a rede do freebsd 192.168.0.0), funcionou 
perfeitamente... mas estou pensando em fazer uns testes no binat, pois outro 
dia tentei adicionar um novo client na vpn utilizando o notebook em casa, e 
por coincidência do destino o provedor que utilizo em casa misteriosamente 
consegue pingar um ip 192.168.0.254 que é exatamente o ip do meu bsd (deve 
ser ip de algum roteador do provedor, não sei)... devido a isso a vpn 
conecta, mas a rota não funciona...

Se alguém da lista já usou binat e puder postar o trecho do pf.conf e 
algumas dicas para fazer funcionar...

Proxy-arp não conheço... já vi falar, mas não faço idéia de como funciona ou 
para que serve.

Abraço a todos.


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Rafael - Gmail" <rafajsp em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, March 22, 2007 5:54 PM
Subject: Re: [FUG-BR] RES: VPN + PF


Welkson,
Muito obrigado pelo artigo, muito útil.
Hoje eu tenho 3 servidores em VPN entre eles sendo 1 OpenVPN-Server e 2
OpenVPN-Clients que se comunicam entre eles, mas ainda não mudei as redes
das filiais por motivos de tempo.
Assim que eu realizar essas mudanças, acredito que minhas redes se
enchergarão.
Vou utilizar o binat pra efeitos de testes Welkson.
Vou testar também proxyarp sugerido pelo Andrei.
Eu posto os resultados.

Abraço,


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, March 22, 2007 4:58 PM
Subject: Re: [FUG-BR] RES: VPN + PF


Rafael,


Pesquisa sobre BINAT com PF... veja nesse artigo:
http://www.dicas-l.com.br/dicas-l/20060316.php

Veja no tópico 2.2, conflito: redes iguais.

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org

----- Original Message ----- 
From: "Andrei de Oliveira Mosman" <listas em mosman.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Thursday, March 22, 2007 3:56 PM
Subject: [FUG-BR] RES: VPN + PF



Veja pra fazer proxyarp.

Acho que isso resolve.

[]s

Andrei de Oliveira Mosman
Mosman Consultoria e Desenvolvimento
http://www.mosman.com.br/
MSN: consultoria em mosman.com.br
Fones: (19) 3481-2656 / (11) 9564-0861


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Gilberto Villani Brito
Enviada em: quinta-feira, 22 de março de 2007 15:51
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] VPN + PF

On 06/03/07, Rafael - Gmail <rafajsp em gmail.com> wrote:
> Boa tarde pessoal,
>
> Estou precisando da ajuda de vocês na seguinte tarefa:
>
> Eu configurei VPN em dois servidores Free, está funcionando legal, os
> dois se enxergam e as rotas foram adicionadas.
> Agora a dúvida :
> Eu consigo através do PF ou alguma outra maneira, juntar duas redes
> internas (matriz + filial) iguais (ambas 192.168.0.0) ?
> Pela lógica acho que não seria possível, porém, pergunto aos amigos.
>
> Aceito sugestões.
>
> Att,
> Rafael Simão
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Rafael, eu acho que é possível, porém não sei exatamente como fazer.
A teoria seria essa: deixe a VPN funcionando e depois crie interfaces do
tipo bridge em cada ponta da VPN e redirecione todo pacote de broadcast e
rede 192.168.0.0 para a VPN.
Por favor, me corrijam se estiver errado.

Abraços
--
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd