[FUG-BR] RES: RES: Fechamento de tunel VPN/IPSec

Renato Frederick frederick em dahype.org
Sábado Março 15 20:21:20 BRT 2008 

Negativo, ipsec verifica ponto a ponto, se no meio do caminho sofre Nat, a
verificação de endereço de origem já é invalidada.

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Cristina Fernandes Silva
> Enviada em: sábado, 15 de março de 2008 19:15
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] RES: Fechamento de tunel VPN/IPSec
> 
> Existe como fazer o IPsec trabalhar sobre NAT ?
> na empresa é utilizado o Freeswan, infelizmente não posso mudar por
> enquanto para o OpenVPN, este sei que trabalha com o NAT.
> 
> Alguem ja fez alguma VPN utilizando o freeswan que tenha este problema
> de NAT.
> 
> Obrigada
> 
> Em 15/03/08, Rafael Albuquerque<rbaslack em gmail.com> escreveu:
> > Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw
> add
> >  divert all natd from any to any via $interface).
> >
> >  Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda
> ele
> >  ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat
> de ips
> >  privados.  Parece besteira, mas vejo muito disso por aqui na minha
> região. É
> >  como o Renato falou.. "fazem coisas que até Deus duvida".
> >
> >  Espero ter ajudado,
> >  Rafael Albuquerque
> >
> >  2008/3/14 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
> >
> >
> >  > Galera,
> >  >
> >  > Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de
> >  > internet me deu um ip 200.x.x.241 para ponta A, ou seja ip
> publico,
> >  > até ai tudo bem, analisando o trafego com tcpdump notei que ele
> esta
> >  > chegando ao Ponto B com outro ip 200.x.x.129 e não como
> 200.x.x.241
> >  > como deveria.
> >  >
> >  > Como isso é possível e como eu oriento o provedor de internet a
> não
> >  > mudar o IP de saida.
> >  >
> >  > Obrigada.
> >  >
> >  > Em 13/03/08, Renato Frederick<frederick em dahype.org> escreveu:
> >  > > O que o tcpdump na ponta B(que funciona para C), mostra dos
> pacotes
> >  > vindos
> >  > >  de A?
> >  > >
> >  > >  Qual o motivo dele não fechar, ele tenta conectar e morre com
> uma
> >  > mensagem
> >  > >  ou nem chega a conversar?
> >  > >
> >  > >  Tem provedor wireless que faz cada gambiarra que até Deus
> duvida...
> >  >  tem até
> >  > >  rádios de qualidade baixa que fazem "bridge" e corrompem
> pacotes,
> >  > enfim.. dá
> >  > >  um livro de histórias.. heheheh :-)
> >  > >
> >  > >  > -----Mensagem original-----
> >  > >  > De: freebsd-bounces em fug.com.br [mailto:freebsd-
> bounces em fug.com.br] Em
> >  > >  > nome de Cristina Fernandes Silva
> >  > >  > Enviada em: quinta-feira, 13 de março de 2008 07:41
> >  > >  > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> >  > >  > Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec
> >  > >
> >  > > >
> >  > >  > Pessoal,
> >  > >  >
> >  > >  > Estou tentando fechar um túnel de VPN IPSec com freewans
> entre duas
> >  > >  > localidades Ponta A para Ponta B, porem não estou
> conseguindo, a
> >  > minha
> >  > >  > principal dúvida é existe a possibilidade ser algum bloqueio
> ou
> >  > >  > problema ser no meu provedor da internet (na ponta A
> contratei um
> >  > >  > provedor de internet via rádio com IP público) e na ponta B
> contratei
> >  > >  > a operadora de telefonia. Se tem algum bloqueio como eu posso
> >  > >  > identificar e informar ao meu provedor, ou seja, como fazer
> um teste.
> >  > >  >
> >  > >  > Eu estou supondo por causa que na Ponta B existe um túnel
> para Ponta
> >  > C
> >  > >  > funcionando normalmente e ambas são através de operadora de
> >  > telefonia.
> >  > >  >
> >  > >  > Agradeço as sugestões.
> >  > >
> >  > > > -------------------------
> >  > >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  > Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  > > -------------------------
> >  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  > >
> >  > >
> >  > >
> >  > -------------------------
> >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >  >
> >  -------------------------
> >  Histórico: http://www.fug.com.br/historico/html/freebsd/
> >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd