[FUG-BR] RES: Fechamento de tunel VPN/IPSec

Cristina Fernandes Silva cristinafs.listas em gmail.com
Sábado Março 15 19:14:41 BRT 2008


Existe como fazer o IPsec trabalhar sobre NAT ?
na empresa é utilizado o Freeswan, infelizmente não posso mudar por
enquanto para o OpenVPN, este sei que trabalha com o NAT.

Alguem ja fez alguma VPN utilizando o freeswan que tenha este problema de NAT.

Obrigada

Em 15/03/08, Rafael Albuquerque<rbaslack em gmail.com> escreveu:
> Ele deve ter um gateway pra rede toda e ta fazendo nat geral (ipfw add
>  divert all natd from any to any via $interface).
>
>  Dai mesmo seu ip sendo válido ta saindo com o ip do gateway.. manda ele
>  ajeitar a regra de nat ou entao rodar com natd -u que soh fará nat de ips
>  privados.  Parece besteira, mas vejo muito disso por aqui na minha região. É
>  como o Renato falou.. "fazem coisas que até Deus duvida".
>
>  Espero ter ajudado,
>  Rafael Albuquerque
>
>  2008/3/14 Cristina Fernandes Silva <cristinafs.listas em gmail.com>:
>
>
>  > Galera,
>  >
>  > Descobri o seguinte sobre o fechamento do túnel VPN, o provedor de
>  > internet me deu um ip 200.x.x.241 para ponta A, ou seja ip publico,
>  > até ai tudo bem, analisando o trafego com tcpdump notei que ele esta
>  > chegando ao Ponto B com outro ip 200.x.x.129 e não como 200.x.x.241
>  > como deveria.
>  >
>  > Como isso é possível e como eu oriento o provedor de internet a não
>  > mudar o IP de saida.
>  >
>  > Obrigada.
>  >
>  > Em 13/03/08, Renato Frederick<frederick em dahype.org> escreveu:
>  > > O que o tcpdump na ponta B(que funciona para C), mostra dos pacotes
>  > vindos
>  > >  de A?
>  > >
>  > >  Qual o motivo dele não fechar, ele tenta conectar e morre com uma
>  > mensagem
>  > >  ou nem chega a conversar?
>  > >
>  > >  Tem provedor wireless que faz cada gambiarra que até Deus duvida...
>  >  tem até
>  > >  rádios de qualidade baixa que fazem "bridge" e corrompem pacotes,
>  > enfim.. dá
>  > >  um livro de histórias.. heheheh :-)
>  > >
>  > >  > -----Mensagem original-----
>  > >  > De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>  > >  > nome de Cristina Fernandes Silva
>  > >  > Enviada em: quinta-feira, 13 de março de 2008 07:41
>  > >  > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>  > >  > Assunto: [FUG-BR] Fechamento de tunel VPN/IPSec
>  > >
>  > > >
>  > >  > Pessoal,
>  > >  >
>  > >  > Estou tentando fechar um túnel de VPN IPSec com freewans entre duas
>  > >  > localidades Ponta A para Ponta B, porem não estou conseguindo, a
>  > minha
>  > >  > principal dúvida é existe a possibilidade ser algum bloqueio ou
>  > >  > problema ser no meu provedor da internet (na ponta A contratei um
>  > >  > provedor de internet via rádio com IP público) e na ponta B contratei
>  > >  > a operadora de telefonia. Se tem algum bloqueio como eu posso
>  > >  > identificar e informar ao meu provedor, ou seja, como fazer um teste.
>  > >  >
>  > >  > Eu estou supondo por causa que na Ponta B existe um túnel para Ponta
>  > C
>  > >  > funcionando normalmente e ambas são através de operadora de
>  > telefonia.
>  > >  >
>  > >  > Agradeço as sugestões.
>  > >
>  > > > -------------------------
>  > >  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > >  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  > > -------------------------
>  > >  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > >  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  > >
>  > >
>  > >
>  > -------------------------
>  > Histórico: http://www.fug.com.br/historico/html/freebsd/
>  > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>  >
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd