[FUGSPBR] VPN com NAT

Capriotti capriotti em cee.com
Qua Fev 6 19:12:42 BRST 2002 

O NAT fica maluquinho.

o PPTP, em teoria, só deveria receber uma conexão entre computadores.

Se você acompanhar o LOG das transações, VC vai ver que as duas máquinnas 
por trás do NAT são a mesma máquina para o MPD. Dá conflito e a primeira 
conexão é abortada.

Agora, se não existe NAT não deve ter problema.

Já vi o seguinte por aí:

internet---------gateway (com NAT)-----------Servidor NT PPTP---------rede

O NAT do gateway redireciona todo o tráfego PPTP para uma máquina interna e 
parece não haver problemas de conflito.

Vou tentar esse esquema com o FREE por trás do firewall. Depois te conto.

[]s

At 09:50 AM 2/6/02 -0200, you wrote:
>O problema é este mesmo. o FreeBSD-4.4 esta fazendo NAT utilizando o
>IPFilter 3.4.20, porém acredito que não seja possível fazer NAT de uma
>conexão VPN.
>O (damn!) linux tem um módulo chamado ip_masq_vpn
>(http://www.impsec.org/linux/masquerade/ip_masq_vpn.html) que "parece" fazer
>as VPNs PPTP/IPSec funcionarem normalmente.
>
>Nós estavamos procurando algo a respeito e encontrei alguns patchs pro
>IPFilter para fazer as VPNs IPsec funcionarem, porém nada a respeito do
>PPTP.
>
>Teria alguma forma de fazer as VPNs PPTP funcionarem "com" ou "sem" o
>IPFilter?
>
>Obrigado!
>
>[]'s
>
>----- Original Message -----
>From: "Capriotti" <capriotti em cee.com>
>To: <fugspbr em fugspbr.org>
>Sent: Wednesday, February 06, 2002 8:24 AM
>Subject: Re: [FUGSPBR] VPN com NAT
>
>
>Marcos:
>
>Pelo que eu entendi, você quer que computadores com IPs reservados
>(192.168.x.y ou outros) façam conexão VPN em um servidor externo, "do outro
>lado" do seu gateway FreeBSD que faz o NAT para as suas estações.
>
>É isso ?
>
>
>
>
>
>At 06:57 PM 2/5/02 -0200, you wrote:
> >Alguem sabe onde posso encontrar informacao para fazer um "VPN Masquerade"
> >no Freebsd?
> >
> >Preciso que as estacoes que estao atras de um Freebsd que faz NAT consiga
> >conectar em um servidor de vpn (pptp).
> >
> >Obrigado
> >
> >
> >----
>
>----
>Para sair da lista envie um e-mail para majordomo em fugspbr.org
>com as palavras "unsubscribe fugspbr" no corpo da mensagem.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd