[FUG-BR] [OT] OpenVPN + MPD, opinião!

Segunda Dezembro 22 15:25:26 BRST 2008

Pessoal,

Já consegui fazer o MPD5 conectar... a pergunta é a seguinte, como usar 
"anchor" no pf para especificar quais interfaces quero filtrar?

Tipo:
# libera PPTP somente para TS
pass on ng1 proto tcp from any to { 10.15.22.48, 192.168.0.10 } port 3389 
keep state

Não entendi bem qual a idéia desse "anchor", mas pelo que vi no histórico da 
lista para intefaces dinâmicas como essa ngX do MPD preciso usar isso... 
(acho que quando o firewall carrega antes do mpd e a interface ng1 não 
existe, causando erro no mesmo). No caso limitei a 5 usuários, ou seja, 
terei ng1, 2, 3, 4, 5.

Já dei uma googlada, mas não vi exemplos com interfaces, só com portas:
http://www.openbsd.org/faq/pf/anchors.html
http://www.openbsd.org/faq/pf/pt/anchors.html

Mesmo problema já foi reportado aqui:
http://www.mail-archive.com/freebsd@fug.com.br/msg41912.html

Já li o link mas não "saquei" =)

Welkson

----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Monday, December 22, 2008 1:10 PM
Subject: Re: [FUG-BR] [OT] OpenVPN + MPD, opinião!

Anderson,

Eu espero que tenha sido no MPD antigo.

Após algumas buscas já consegui conectar via MPD5... estou agora vendo
alguns ajustes de criptografia e preparando o firewall pra fazer testes
externos.... se tudo correr bem eu posto o resultado pra você.... essa mesma
perda de pacote acontecia comigo no MPD v3, foi um dos motivos para mudar
tudo para OpenVPN. (como falei pretendo continuar usando OpenVPN entre
servidores, o MPD é para usuários externos via notebook).

Welkson

----- Original Message ----- 
From: "Anderson Michel" <ams em srnet.com.br>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
<freebsd em fug.com.br>
Sent: Monday, December 22, 2008 2:16 PM
Subject: Re: [FUG-BR] [OT] OpenVPN + MPD, opinião!

Senhores,

Uma pergunta ... faz tempo que instalei o MPD e lembro que tinha um
problema com clientes com Windows XP e Firewall do Windows ativado, o
problema é que ficava perdendo pacotes, e a conexão ficava muito ruim.

É problema do MPD, ou eu que não soube configurar corretamente?

Nas versões mais nova isso não acontece?

Abraços,

Anderson Michel

Welkson Renny de Medeiros wrote:
> Obrigado Márcio e Jorge!
>
> Vou fazer o teste.
>
> Pergunta:
>
> Vocês tem algum mpd.conf que possam me enviar? usei mpd a alguns anos, mas
> essa versão nova (mpd5) mudou tudo e estou perdidão... estou vendo no
> google
> algumas coisas, mas já fiz vários testes e não consegui.
>
> Abraço a todos.
>
> Welkson
>
> ----- Original Message ----- 
> From: "Jorge Petry" <jorge em bsd.com.br>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> <freebsd em fug.com.br>
> Sent: Monday, December 22, 2008 10:53 AM
> Subject: Re: [FUG-BR] [OT] OpenVPN + MPD, opinião!
>
>
> É bem tranquilo, eu uso VTUN entre servidores e MPD para os usuários.
> Trabalha em portas diferentes e é bem tranquilo.
> A melhor forma de você saber é testando.
>
> Jorge Petry.
>
> Welkson Renny de Medeiros escreveu:
>> Pessoal,
>>
>>
>> Já uso o OpenVPN em produção a uns 2 anos. Tanto de BSD -> BSD, quando de
>> BSD -> vários Windows. Todas essas interligações são entre servidores...
>> ou
>> seja, não há intervenção de usuário.
>>
>> Recente me foi solicitado o acesso a VPN para usuários comuns (notebook,
>> etc)... já tenho vários bats pronto, uso o openvpn-gui em alguns servers,
>> como serviço em outros.. mas acho que ficaria uma solução eio chata de
>> instalar no notebook do pessoal...
>>
>> Vocês acham que ficaria uma solução muito "porca" usar OpenVPN entre
>> servidores e MPD para usuários comuns? (dois ambientes de VPN)
>>
>>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd