[FUG-BR] acesso PPTP
Cleyton Bertolim
cbertolim em gmail.com
Terça Abril 10 10:59:25 BRT 2007
Bom dia Lista!
Seguinte, tenho um firewall com FreeBSD-6.2-Stable que tem um link da
Virtua com IP fixo, que hoje eu o utilizo para que o pessoal da minha
rede interna acesse a internet e tambem para uma conexao de VPN usando
o MPD. Obs: Este firewall É o SERVIDOR de VPN e uma maquina externa
faz a conexao neste equipamento sem problema algum utilizando esse ip
fixo da virtua. Esta funcionando perfeitamente!!!
Mas agora surgiu a necessidade de separarmos alguns servicos neste
firewall, e contratamos outro link com IP fixo, so que da
BrasilTelecom. Ontem a noite eu configurei a nova placa de rede que
recebeu esse novo link, testei pra saber se esta pingando e esta tanto
ele mesmo quanto o ip do modem/router, configurei o MPD para aceitar
conexoes nesse novo IP e nao mais no IP da Virtua, e adicionei as
regras de firewall (IPFILTER) para que nao barrasse esse link, a
principio, pra testar, eu cheguei a aceitar tudo que vinha de fora pra
dentro e de dentro pra fora.
Pra ilustrar melhor o que quero explicar a todos, vou colocar alguns
IPs ficticios aqui:
IP VIRTUA: 200.145.145.20
IP BRT: 213.213.215.2
Agora vem o problema!!!! rsrsr
Como dito acima, no link da virtua esta funcionando perfeitamente o
mpd, mas no link da BrT nao funciona nem a pau!!! eu uso o comando mpd
-k pra verificar onde ele esta parando, e ele nem faz nada na tela, ou
seja, nao esta nem chegando a encontrar o link novo da BrT. Rodei o
nmap de uma outra maquina da internet nesse IP 213.213.215.2 e o nmap
nao encontra nada, como se esse ip nao existisse ou estivesse
desconectado, rodei o nessus tambem e deu a mesma coisa.
Nao sei o que pode estar acontecendo!!!! Preciso da luz de alguem
ai!!! Talvez eu esteja patinando numa coisa besta, mas nao estou
encontrando!!!!
Liguei pra BrasilTelecom e o suporte tecnico deles me disse que o
equipamento deles e totalmente aberto e que nao barra nenhum tipo de
conexao de entrada. Pra fazer mais um teste, coloquei uma maquina com
windows xp ligado diretamente ao link da brt, liberei o remote desktop
dessa maquina e tentei acessar remotamente, e ai eu entrei. rodei o
nmap e o nessus e agora eles encontraram o ip e as portas abertas do
windows xp, mas quando volto pro firewall nao da certo!!
Abaixo segue algumas informacoes de configuracao do sistema em questao:
##### MPD.LINKS ########
pptp0:
set link type pptp
set pptp self 213.213.215.2
set pptp enable incoming
set pptp disable originate
##### RC.CONF #########
hostname="firewall-vpn"
ifconfig_rl0="inet 200.145.145.20/24 media 100baseTX mediaopt full-duplex"
ifconfig_rl1="inet 192.168.248.254/24 media 100baseTX mediaopt full-duplex"
ifconfig_rl2="inet 213.213.215.2 netmask 255.255.255.0"
defaultrouter="200.145.145.19"
##### IPF.RULES ###########
pass out quick on rl2 all keep state
pass in quick on rl2 proto gre from any to any keep state
pass in quick on rl2 proto tcp/udp from any to any port = 1723 keep state
##### IFCONFIG ############
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 200.145.145.20 netmask 0xffffff00 broadcast 200.145.145.255
ether 00:83:08:00:9c:6f
media: Ethernet 100baseTX <full-duplex>
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.248.254 netmask 0xffffff00 broadcast 192.168.248.255
ether 00:e0:4d:06:4a:1c
media: Ethernet 100baseTX <full-duplex>
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 213.213.215.2 netmask 0xfffffff8 broadcast 213.213.215.255
ether 00:e0:4d:44:0b:7a
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
Agradeco antecipadamente a ajuda de todos!!!
Cleyton Bertolim.
Mais detalhes sobre a lista de discussão freebsd