[FUG-BR] VPN + PF

Giancarlo Rubio gianrubio em gmail.com
Terça Março 18 09:23:47 BRT 2008 

o pptp usa protocolo gre tbm. Adicione uma regra assim

pass in quick on $ext_if inet proto gre from any to $ext_ip keep state

Em 18/03/08, Darci Dambrós Junior<darci em cpatsa.embrapa.br> escreveu:
> Prezados,
>
>  Estamos tentando "abrir" o firewall para acessar a VPN da USP. Eles usam
>  PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP
>  - 47).
>
>  O problema é que não estamos conseguindo nos conectar na VPN quando
>  liberamos apenas a porta informada pelo suporte.
>
>  Tentei as duas linhas abaixo, porém, não funcionou:
>
>  pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 }
>  keep state
>
>  e
>
>  pass in on $int_if proto tcp from any to $ip_usp keep state
>
>  Cheguei a conclusão que é problema de firewall depois de abrir toda a
>  interface (pass in on $int_if) e testar a conexão com sucesso.
>
>  Alguma dica para resolver o problema?
>
>  Obrigado
>
>  --
>
>  Atenciosamente,
>
>  Darci Dambrós Junior
>
>
>
>  Aviso de confidencialidade:
>
>
>  Esta mensagem da Empresa Brasileira de Pesquisa Agropecuária (Embrapa), empresa pública federal regida pelo disposto na Lei Federal nº 5.851, de 7 de dezembro de 1972, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.
>
>  Confidentiality note:
>
>  This message from Empresa Brasileira de Pesquisa Agropecuária (Embrapa) a government company established under Brazilian law (5.851/72) is directed exclusively to its addresse and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addresse, please send it back, elucidating the failure.
>  -------------------------
>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio

Mais detalhes sobre a lista de discussão freebsd