[FUG-BR] Resolvido: VPN + PF

Darci Dambrós Junior darci em cpatsa.embrapa.br
Terça Março 18 10:06:12 BRT 2008


Obrigado Cristiano e Giancarlo, realmente, faltava a regra para liberar 
o gre.

Abraço.

Cristiano Maynart Pereira escreveu:
>> -----Original Message-----
>> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
>> Behalf Of Darci Dambrós Junior
>> Sent: terça-feira, 18 de março de 2008 09:18
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Subject: [FUG-BR] VPN + PF
>>
>> Prezados,
>>
>> Estamos tentando "abrir" o firewall para acessar a VPN da USP. Eles
>> usam
>> PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
>> - 47).
>>
>> O problema é que não estamos conseguindo nos conectar na VPN quando
>> liberamos apenas a porta informada pelo suporte.
>>
>> Tentei as duas linhas abaixo, porém, não funcionou:
>>
>> pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
>> keep state
>>
>> e
>>
>> pass in on $int_if proto tcp from any to $ip_usp keep state
>>
>> Cheguei a conclusão que é problema de firewall depois de abrir toda a
>> interface (pass in on $int_if) e testar a conexão com sucesso.
>>
>> Alguma dica para resolver o problema?
>>
>> Obrigado
>>
>> --
>>
>> Atenciosamente,
>>
>> Darci Dambrós Junior
>>
>>
>>     
>
> Olá Darci,
>
> Quando é utilizado o GRE, deve ser usada a regra:
> pass in  on $int_if proto gre from any to  $ip_usp  keep state
>
> Juntamente com a regra que você já fez:
> pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state
>
> Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que está sendo filtrado.
>
> __________________
> Cristiano Maynart
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   


-- 

Atenciosamente,

Darci Dambrós Junior



Aviso de confidencialidade: 


Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.

Confidentiality note:

This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure. 


Mais detalhes sobre a lista de discussão freebsd