[FUG-BR] RES: Fechamento de tunel VPN/IPSec
Rafael Albuquerque
rbaslack em gmail.com
Sábado Março 15 10:51:31 BRT 2008
Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw add
divert all natd from any to any via $interface).
Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda ele
ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat de ips
privados. Parece besteira, mas vejo muito disso por aqui na minha região. É
como o Renato falou.. "fazem coisas que até Deus duvida".
Espero ter ajudado,
Rafael Albuquerque
2008/3/14 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> Galera,
>
> Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de
> internet me deu um ip 200.x.x.241 para ponta A, ou seja ip publico,
> até ai tudo bem, analisando o trafego com tcpdump notei que ele esta
> chegando ao Ponto B com outro ip 200.x.x.129 e não como 200.x.x.241
> como deveria.
>
> Como isso é possível e como eu oriento o provedor de internet a não
> mudar o IP de saida.
>
> Obrigada.
>
> Em 13/03/08, Renato Frederick<frederick em dahype.org> escreveu:
> > O que o tcpdump na ponta B(que funciona para C), mostra dos pacotes
> vindos
> > de A?
> >
> > Qual o motivo dele não fechar, ele tenta conectar e morre com uma
> mensagem
> > ou nem chega a conversar?
> >
> > Tem provedor wireless que faz cada gambiarra que até Deus duvida...
> tem até
> > rádios de qualidade baixa que fazem "bridge" e corrompem pacotes,
> enfim.. dá
> > um livro de histórias.. heheheh :-)
> >
> > > -----Mensagem original-----
> > > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> > > nome de Cristina Fernandes Silva
> > > Enviada em: quinta-feira, 13 de março de 2008 07:41
> > > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > > Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec
> >
> > >
> > > Pessoal,
> > >
> > > Estou tentando fechar um túnel de VPN IPSec com freewans entre duas
> > > localidades Ponta A para Ponta B, porem não estou conseguindo, a
> minha
> > > principal dúvida é existe a possibilidade ser algum bloqueio ou
> > > problema ser no meu provedor da internet (na ponta A contratei um
> > > provedor de internet via rádio com IP público) e na ponta B contratei
> > > a operadora de telefonia. Se tem algum bloqueio como eu posso
> > > identificar e informar ao meu provedor, ou seja, como fazer um teste.
> > >
> > > Eu estou supondo por causa que na Ponta B existe um túnel para Ponta
> C
> > > funcionando normalmente e ambas são através de operadora de
> telefonia.
> > >
> > > Agradeço as sugestões.
> >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd