[FUG-BR] PF vs VPN

Klaus Schneider klausps em gmail.com
Quinta Fevereiro 24 16:22:15 BRT 2011 

O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já
que o cabeçalho não tem dst port e src port. A única solução é colocar dois
IPs públicos no seu roteador, um para cada conexão.

A outra solução é usar outro tipo de VPN, como o OpenVPN.

2011/2/24 Christiano Liberato <christianoliberato em gmail.com>

> Alessandro,
>
> obrigado pela resposta. Mas continua com o mesmo problema...
>
> Nas minhas regras fiz apenas:
> pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1
> port 1723 keep state
> pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1
> keep state
>
> Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive
> problemas...
>
> E nao acredito que a regra esteja errada pois uma pessoa loga normalmente.
>
> Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha <
> etherlinkii em gmail.com> escreveu:
>
> > olha se funciona assim
> > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51 port
> 1723
> > rdr on $ext_if proto gre from any to any -> 200.0.0.51
> >
> >
> > Em 24 de fevereiro de 2011 14:36, Christiano Liberato
> > <christianoliberato em gmail.com> escreveu:
> > > Boa tarde,
> > >
> > > preciso acessar a vpn de duas empresas da minha rede local.
> > > Quando tento acessar a mesma empresa simultaneamente, o segundo login
> nao
> > > conclui.
> > > Se as duas pessoas simultaneamente acessam empresas diferentes, vai
> numa
> > > boa.
> > >
> > > Tenho um outro link adsl para testes que funciona as duas opções.
> > >
> > > Liberei tcp para porta 1723 e protocolo GRE tambem.
> > >
> > > Alguem ja passou por essa?
> > >
> > > Obrigado.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > FreeBSD-BR User #117
> >              Long live FreeBSD
> >
> >                      Powered by ....
> >
> >                                           (__)
> >                                        \\\'',)
> >                                          \/  \ ^
> >                                          .\._/_)
> >
> >                                      www.FreeBSD.org
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
 * Klaus Schneider
*/

Mais detalhes sobre a lista de discussão freebsd