[FUG-BR] RES: PF VPN
Fábio Resner
fabiusks em gmail.com
Quarta Setembro 24 17:37:43 BRT 2008
Pessoal a solucao que encontrei foi arrancar o PF fora e colocar o ipfw
http://monkey.org/openbsd/archive/misc/0403/msg01129.html
encontrei esse artigo num pagina!
Se alguem tiver implementado multiplas vpns no pf favor dizer!
Porque eu procurei e nada deu certo ;~
Obrigado pela resposta Cristiano vou dar uma checada mas acredito que as
confs estavam ok!
Abraco a todos,
Fabio
On Wed, Sep 24, 2008 at 2:00 PM, Cristiano Maynart Pereira <
cpereira em unisc.br> wrote:
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Fábio Resner
> Enviada em: terça-feira, 23 de setembro de 2008 17:12
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] PF VPN
>
> Ola pessoal!
>
> Tenho um fw com pf e preciso conectar a VPN de um cliente via winXP.
> Tenho 3 VPN's aqui dentro da empresa, mas o engracado eh que 2 funcionam e
> uma delas da o seguinte output:
>
> 17:01:26.304840 ********* 0800 70: IPEmpresa > IPCliente: icmp: IPEmpresa
> protocol 47 unreachable for gre IPCliente > IPEmpresa: [KS] call 256 seq 0
> gre-ppp-payload (DF) (ttl 107, id 0, len 51) (ttl 255, id 13908, len 56)
>
> 17:01:28.645922 ********* 0800 71: gre IPInterno > IPCliene: [KS] call 5415
> seq 8 gre-ppp-payload (ttl 127, id 48504, len 57)
>
> Ele fica dando esse output no meio de varios outros pacotes e fica
> verificando usuario e senha por um certo tempo.
> Depois ele diz que nao conseguiu conectar:
>
> Error 721: The remote Computer did not respond.
>
>
> Porem fora da rede a VPN eh acessivel.
> E o mais estranho eh que uma hora eu consegui conectar.
> Depois voltou a dar o problema.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------
>
> Ola Fabio.
>
> Voce liberou no PF, alem da porta 1723, os protocolos GRE, ESP
> (encapsulation) e AH (authentication header)?
>
>
> Cristiano Maynart
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd