[FUG-BR] PPTP atraz de nat

[Giovanni P. Tirloni]

Felipe Kellermann wrote:
> On Thu, 21 Jul 2005 2:13pm  -0300, Giovanni P. Tirloni wrote:
> 
> 
>> O PPTP possui um identificador de conexão no cabeçalho e isso teoricamente
>>permite ao firewall distinguir entre dois clientes PPTP atrás de NAT. _Dizem_
>>que existe alguns firewalls que conseguem inspecionar o cabeçho do PPTP e
>>fazer essa distinção. Até onde eu sei isso não existe no natd, pf ou ipfilter.
>>
>> Se alguém souber de algum tipo de VPN para Win98, que não seja PPTP, e
>>funcione atrás de NAT para multiplas conexões eu gostaria de saber também :)
> 
> 
> Netfilter funciona. A Astaro pagou o Harald para desenvolver um patch de 
> tracking de EGRE. E se eu lembro bem, ipf tem suporte nativo. O patch do 
> Harald está no SVN do Patch-o-Matic. Funciona bem. E tem uns dois ou três 
> daemons que fazem "proxy" de PPTP (pptp-proxy e um outro que eu já usei e 
> esqueci o nome -- freshmeat). O protocolo é bastante simples.
> 

  Eu procurei esse suporte do ipfilter mas não achei, tem alguma URL ?

  Sobre o proxy funcionaria pois ele tem como rastrear a conexão PPTP 
(não a GRE) através do identificador no cabeçalho PPTP. Mas se você tem 
um servidor PPTP na empresa vai sair instalando proxy PPTP em todo lugar 
que seus usuários estiverem para o gateway que eles estiverem usando 
aceitar mais de uma conexão PPTP atrás de NAT ?

  Eu não entendo como isso ajuda nessa situação em que dois usuarios 
atrás do mesmo gateway estam tentando abrir uma VPN PPTP para a empresa. 
Por exemplo, em uma conferência onde estam lá 3-4 diretores. Teriam que 
revezar ? Ou então pedir para ativarem um proxy PPTP pra eles ?

  Talvez eu estou muito cansado para entender o problema mas não vejo 
solução.

-- 
Giovanni P. Tirloni / gpt em tirloni.org / PGP: 0xD0315C26

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br