[FUG-BR] Problema com VPN

Wesley FreeBSD Consult lista em freebsdconsult.com.br
Segunda Janeiro 5 10:21:02 BRST 2009 

----- Original Message ----- 
From: "Luan Tasca" <luantasca em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Monday, January 05, 2009 9:07 AM
Subject: [FUG-BR] Problema com VPN



Uma empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os 
dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo 
100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um 
servidor em cada ponta, na Matriz, o servidor roteia a internet para os 
demais pc da rede, e na Filial, também, porem, só que na filial, não consigo 
navegar a internet, queria que todas as maquinas e o servidor da filial, 
navegacem a internet por meio do link que tenho na matriz, e controlada pelo 
mesmo squid que tenho no servidor da matriz, mais não consigo de jeito 
nenhum fazer isso.
___________________________

Luan,

Essa parte se trata de firewall e NAT, você precisa configurar o firewall 
"ipfw e/ou pf" e falar pro firewall que todos os usuarios que for navegar na 
internet passe pela maquina X lá na matriz.

Eu não sei qual o grau de conhecimento com firewall, mas um exemplo básico 
pode ser visto.

Firewall p/ a galera passar pelo squid

No firewall adicionar a regra
ipfw add 100 divert 8668 ip from any to any via rl1
ipfw add 200 skipto 100 tcp from any to any dst-port 80
ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 80
ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80

Na maquina squid adicionar a regra
ipfw add 100 allow tcp from me to any dst-port 80
ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to any dst-port 
80
------
# Natd

/sbin/natd -u -dynamic -interface wi0 -p 8668
/sbin/natd -u -dynamic -interface rl0 -p 8669

# IPFW

/sbin/ipfw add 199 check-state
/sbin/ipfw add 210 prob 0.7 skipto 220 ip from 172.16.0.0/16 to any out 
keep-state
/sbin/ipfw add 215 skipto 230 ip from 172.16.0.0/16 to any out keep-state
/sbin/ipfw add 220 divert 8668 ip from 172.16.0.0/16 to any in
/sbin/ipfw add 225 divert 8668 ip from 172.16.0.0/16 to any out
/sbin/ipfw add 230 divert 8669 ip from 172.16.0.0/16 to any out
/sbin/ipfw add 235 divert 8669 ip from 172.16.0.0/16 to any in
/sbin/ipfw add 240 fwd 200.200.200.200 ip from 200.200.200.250 to any
/sbin/ipfw add 250 fwd 200.218.218.218 ip from 200.218.218.250 to any

PS: Verifique as estações "caso for windows" se existe marcado a opção 
*Utilizar gateway padrão em rede remota*

Espero que seja uma luz.
Abraço.

-------
Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
(31) 2526 8616 (31) 9426 4404
www.freebsdconsult.com.br
dti em freebsdconsult.com.br

Mais detalhes sobre a lista de discussão freebsd