[FUG-BR] RES: VPN

Ricardo Augusto de Souza ricardo.souza em cmtsp.com.br
Sexta Novembro 28 08:25:39 BRST 2008 

Voce usa PF?

Voce pode fazer um nat para o range da VPN.

Da uma olhada em minhas regras.

# cat pf.conf|grep vpn
#Tuneis para VPN
vpn_if ="{ tun0, tun1, tun2, tun3, tun4 }"
#range VPN
vpn_net ="{ 10.10.9.0/27 }"
#NAT  para a VPN
nat on $int_if from 10.10.9.0/25 to 10.10.0.0/16 -> $int_if
#libera acesso VPN
pass in quick on $vpn_if all
pass out quick on $vpn_if all
#libera acesso a VPN na rede local
pass in quick on $int_if from $vpn_net to any modulate state
#libera acesso a VPN para rede MPLS
pass in quick on $mpls_if from $vpn_net to any modulate state
#


E qd vc se conecta na VPN sua internet ' para de funcionar ' pq por padrao a conexao VPN do windows deixa ativo como default gateway.



-----Mensagem original-----
De: freebsd-bounces em fug.com.br em nome de Wesley Miranda FreeBSD Consult
Enviada: sex 28/11/2008 08:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] VPN
 
Citando
----- Original Message ----- 
From: "Luan Tasca" <luantasca em hotmail.com>
To: <freebsd em fug.com.br>
Sent: Friday, November 28, 2008 1:12 AM
Subject: [FUG-BR] VPN

Tenho um cliente, que tem uma empresa Sede e tem a filial, o ip da sede é 
192.168.5.0 e da filial 192.168.7.0 fiz uma vpn pra conectar os dois pontos 
usando pptp, conecta certinho, se eu usar na filial o ip da rede 192.168.5.0 
ele pinga certinho todas as maquinas da SEDE, mais eu queria que usando o ip 
da rede 192.168.7.0 tbem fizesse isso, como faço pra interligar as duas 
faixas de IP, e outra coisa, to na internet, dai quando conecto a VPN a 
internet para de funcionar!

-------------------------------
Luan,

Seguinte,
Especifique quais configurações foram feita nas 2 pontas com relação a 
firewall e NAT

Caso estiver utilizando windows nas estações, você precisa mexer nas 
configurações da estação.

1 ° Abrir Conexões de Rede > Propriedades > Rede >  Protocolo TCP IP > 
Propriedades > Avançado
* Desmarque Usar gateway padrão em rede remota

2° O tipo de VPN você coloca PPTP VPN

3° Em segurança você marca a opção AVANÇADA ( Configurações Personalizadas )

Abraço

Wesley Miranda
FreeBSD Consult
Tel (31) 2526 8616 (31) 9426 4404
DTI - Departamento de Tecnologia da Informação
dti em freebsdconsult.com.br
www.freebsdconsult.com.br

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : application/ms-tnef
Tam   : 3922 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20081128/4c93e0e2/attachment.bin

Mais detalhes sobre a lista de discussão freebsd