[FUG-BR] VPN + PF
Cristiano Maynart Pereira
cpereira em unisc.br
Terça Março 18 09:26:23 BRT 2008
> -----Original Message-----
> From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
> Behalf Of Darci Dambrós Junior
> Sent: terça-feira, 18 de março de 2008 09:18
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Subject: [FUG-BR] VPN + PF
>
> Prezados,
>
> Estamos tentando "abrir" o firewall para acessar a VPN da USP. Eles
> usam
> PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
> - 47).
>
> O problema é que não estamos conseguindo nos conectar na VPN quando
> liberamos apenas a porta informada pelo suporte.
>
> Tentei as duas linhas abaixo, porém, não funcionou:
>
> pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
> keep state
>
> e
>
> pass in on $int_if proto tcp from any to $ip_usp keep state
>
> Cheguei a conclusão que é problema de firewall depois de abrir toda a
> interface (pass in on $int_if) e testar a conexão com sucesso.
>
> Alguma dica para resolver o problema?
>
> Obrigado
>
> --
>
> Atenciosamente,
>
> Darci Dambrós Junior
>
>
Olá Darci,
Quando é utilizado o GRE, deve ser usada a regra:
pass in on $int_if proto gre from any to $ip_usp keep state
Juntamente com a regra que você já fez:
pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que está sendo filtrado.
__________________
Cristiano Maynart
Mais detalhes sobre a lista de discussão freebsd