[FUGSPBR] Re: VPN com client Win2k sob firewall

Capriotti capriotti em cee.com
Qua Abr 10 20:47:59 BRT 2002 

Seria interessante dar uma olhada na saída de um portscan pela frente e por 
trás desses firewalls.

Uma possibilidade é que o pessoal externo já tenha uma VPN e redirecione o 
tráfego para outra máquina interna, inclusive os pacotes GRE. Se fizerem 
isso incondicionalmente, dá bode.

Não tem jeito - fácil - de fazer a VPN baseada em MPD usar outra porta, 
mas, recompilando o port modificado, não vejo problema. O Grande problema é 
que os clientes windows só usam uma porta fixa para VPN e ponto final, até 
onde eu pude ver.

Também seria interessante ver um tcpdump no hora que um dos clientes tentra 
se conectar ao seu servidor VPN, e a saída do log do VPN, para ver em que 
ponto a negociação falha. PAra isso é só iniciar o mpd manualmente com a 
opção -k que ele entra em modo console e você pode ver tudo o que ocorre.

Também existe a opção de ligar o log dele.

[]s



At 07:25 PM 4/10/2002 -0300, you wrote:

>   Esse do Capirotti ele utiliza pptp se nao me engano...
>   Tem um outro interessante tbm em:
>   http://www.daemonnews.org/200101/ipsec-howto.html
>
>Norberto Rozas escreveu:
>>Pessoal,
>>Para configurar o acesso por client Windows à uma VPN com Free, existe
>>um tutorial do Capriotti muito preciso em:
>>http://freebsd.ag.com.br/sessao10_8_a.html
>>No meu caso, tenho controle da minha rede local (NT com Free no
>>Gateway), onde posso setar quaisquer configurações de NAT, firewall,
>>etc...
>>Mas, os clientes windows (normalmente W2k) estão nos mais diversos
>>locais, muitas vezes atrás de firewalls.... Num caso típico, tenho o
>>cliente Win2k atrás de um Aker que bloqueia algumas portas, mas libera
>>outras.
>>Dúvida: existe algum jeito desses clientes windows funcionarem ? (seja
>>atraves de outras portas, por exemplo?)
>
>--
>Rodrigo Camarao
>V E T O R I A L N E T
>Internet Solution Provider
>Tel: 53 - 9967.1890
>    53 - 231.4828
>camarao em vetorialnet.com.br
>sysadmin em vetorialnet.com.br ----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd