[FUG-BR] Problema com VPN

Segunda Janeiro 5 11:04:22 BRST 2009

Luan,

Acho que seria melhor abrir esse tópico na lista Linux-BR.

http://bazar2.conectiva.com.br/mailman/listinfo/linux-br

Welkson

----- Original Message ----- 
From: "Luan Tasca" <luantasca em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Monday, January 05, 2009 9:26 AM
Subject: Re: [FUG-BR] Problema com VPN

Certo, já tinha em mente que seria firewall/nat mesmo, eu estou usando Linux 
com iptables,
IP LAN EXTERNA 200.247.86.50
:Servidor Matriz:IP Lan Internet 192.168.5.254
:Servidor Filial:IP Lan Interna 192.168.6.1
essas são os enderecos de ip que estou usando.

sabe me dizer as regras em iptables?> From: lista em freebsdconsult.com.br> To: 
freebsd em fug.com.br> Date: Mon, 5 Jan 2009 10:21:02 -0200> Subject: Re: 
[FUG-BR] Problema com VPN> > ----- Original Message ----- > From: "Luan 
Tasca" <luantasca em hotmail.com>> To: <freebsd em fug.com.br>> Sent: Monday, 
January 05, 2009 9:07 AM> Subject: [FUG-BR] Problema com VPN> > > > Uma 
empresa tem a Matriz e a Filial, existe uma conexão de Interlan para os > 
dois pontos, da BrasilTelecom, fiz uma vpn entre os pontos, até ai tudo > 
100%, todas as maquinas se enchergam, comunicam e trocam dados, existe um > 
servidor em cada ponta, na Matriz, o servidor roteia a internet para os > 
demais pc da rede, e na Filial, também, porem, só que na filial, não consigo 
 > navegar a internet, queria que todas as maquinas e o servidor da filial, > 
navegacem a internet por meio do link que tenho na matriz, e controlada pelo 
 > mesmo squid que tenho no servidor da matriz, mais não consigo de jeito > 
nenhum fazer isso.> ___________________________> > Luan,> > Essa parte se 
trata de firewall e NAT, você precisa configurar o firewall > "ipfw e/ou pf" 
e falar pro firewall que todos os usuarios que for navegar na > internet 
passe pela maquina X lá na matriz.> > Eu não sei qual o grau de conhecimento 
com firewall, mas um exemplo básico > pode ser visto.> > Firewall p/ a 
galera passar pelo squid> > No firewall adicionar a regra> ipfw add 100 
divert 8668 ip from any to any via rl1> ipfw add 200 skipto 100 tcp from any 
to any dst-port 80> ipfw add 300 allow tcp from 192.168.0.10 to any dst-port 
80> ipfw add 400 fwd 192.168.0.10 tcp from any to any dst-port 80> > Na 
maquina squid adicionar a regra> ipfw add 100 allow tcp from me to any 
dst-port 80> ipfw add 200 fwd 192.168.0.10,8181 tcp from 192.168.0.0/24 to 
any dst-port > 80> ------> # Natd> > /sbin/natd -u -dynamic -interface 
wi0 -p 8668> /sbin/natd -u -dynamic -interface rl0 -p 8669> > # IPFW> > 
/sbin/ipfw add 199 check-state> /sbin/ipfw add 210 prob 0.7 skipto 220 ip 
from 172.16.0.0/16 to any out > keep-state> /sbin/ipfw add 215 skipto 230 ip 
from 172.16.0.0/16 to any out keep-state> /sbin/ipfw add 220 divert 8668 ip 
from 172.16.0.0/16 to any in> /sbin/ipfw add 225 divert 8668 ip from 
172.16.0.0/16 to any out> /sbin/ipfw add 230 divert 8669 ip from 
172.16.0.0/16 to any out> /sbin/ipfw add 235 divert 8669 ip from 
172.16.0.0/16 to any in> /sbin/ipfw add 240 fwd 200.200.200.200 ip from 
200.200.200.250 to any> /sbin/ipfw add 250 fwd 200.218.218.218 ip from 
200.218.218.250 to any> > PS: Verifique as estações "caso for windows" se 
existe marcado a opção > *Utilizar gateway padrão em rede remota*> > Espero 
que seja uma luz.> Abraço.> > -------> Wesley Miranda> FreeBSD Consult> 
DTI - Departamento de Tecnologia da Informação> (31) 2526 8616 (31) 9426 
4404> www.freebsdconsult.com.br> dti em freebsdconsult.com.br > 
 > -------------------------> Histórico: 
http://www.fug.com.br/historico/html/freebsd/> Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd
_________________________________________________________________
Confira vídeos com notícias do NY Times, gols direto do Lance, 
videocassetadas e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd