[FUG-BR] PF vs VPN

mantunes mantunes.listas em gmail.com
Quinta Fevereiro 24 17:03:48 BRT 2011


no server tambem..

Em 24 de fevereiro de 2011 16:50, Christiano Liberato
<christianoliberato at gmail.com> escreveu:
> Klaus,
>
> No caso teria q usar o openvpn como client? Pois no momento estou testando
> do ruindows.
>
> Em 24 de fevereiro de 2011 16:22, Klaus Schneider <klausps at gmail.com>escreveu:
>
>> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
>> simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já
>> que o cabeçalho não tem dst port e src port. A única solução é colocar dois
>> IPs públicos no seu roteador, um para cada conexão.
>>
>> A outra solução é usar outro tipo de VPN, como o OpenVPN.
>>
>> 2011/2/24 Christiano Liberato <christianoliberato at gmail.com>
>>
>> > Alessandro,
>> >
>> > obrigado pela resposta. Mas continua com o mesmo problema...
>> >
>> > Nas minhas regras fiz apenas:
>> > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to
>> 200.200.200.1
>> > port 1723 keep state
>> > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to
>> 200.200.200.1
>> > keep state
>> >
>> > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive
>> > problemas...
>> >
>> > E nao acredito que a regra esteja errada pois uma pessoa loga
>> normalmente.
>> >
>> > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha <
>> > etherlinkii at gmail.com> escreveu:
>> >
>> > > olha se funciona assim
>> > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51 port
>> > 1723
>> > > rdr on $ext_if proto gre from any to any -> 200.0.0.51
>> > >
>> > >
>> > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato
>> > > <christianoliberato at gmail.com> escreveu:
>> > > > Boa tarde,
>> > > >
>> > > > preciso acessar a vpn de duas empresas da minha rede local.
>> > > > Quando tento acessar a mesma empresa simultaneamente, o segundo login
>> > nao
>> > > > conclui.
>> > > > Se as duas pessoas simultaneamente acessam empresas diferentes, vai
>> > numa
>> > > > boa.
>> > > >
>> > > > Tenho um outro link adsl para testes que funciona as duas opções.
>> > > >
>> > > > Liberei tcp para porta 1723 e protocolo GRE tambem.
>> > > >
>> > > > Alguem ja passou por essa?
>> > > >
>> > > > Obrigado.
>> > > > -------------------------
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > > >
>> > >
>> > >
>> > >
>> > > --
>> > > Alessandro de Souza Rocha
>> > > Administrador de Redes e Sistemas
>> > > FreeBSD-BR User #117
>> > >              Long live FreeBSD
>> > >
>> > >                      Powered by ....
>> > >
>> > >                                           (__)
>> > >                                        \\\'',)
>> > >                                          \/  \ ^
>> > >                                          .\._/_)
>> > >
>> > >                                      www.FreeBSD.org
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> /*
>>  * Klaus Schneider
>> */
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"


Mais detalhes sobre a lista de discussão freebsd