[FUG-BR] PF vs VPN
Christiano Liberato
christianoliberato em gmail.com
Quinta Fevereiro 24 17:06:16 BRT 2011
Do meu lado posso usar como client mas do outro é na empresa onde vamos
desenvolver o projeto. Aí nao tem jeito
Em 24 de fevereiro de 2011 17:03, mantunes <mantunes.listas em gmail.com>escreveu:
> no server tambem..
>
> Em 24 de fevereiro de 2011 16:50, Christiano Liberato
> <christianoliberato em gmail.com> escreveu:
> > Klaus,
> >
> > No caso teria q usar o openvpn como client? Pois no momento estou
> testando
> > do ruindows.
> >
> > Em 24 de fevereiro de 2011 16:22, Klaus Schneider <klausps em gmail.com
> >escreveu:
> >
> >> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
> >> simultâneas entre duas maquinas(IPs) pois não há como fazer keep state,
> já
> >> que o cabeçalho não tem dst port e src port. A única solução é colocar
> dois
> >> IPs públicos no seu roteador, um para cada conexão.
> >>
> >> A outra solução é usar outro tipo de VPN, como o OpenVPN.
> >>
> >> 2011/2/24 Christiano Liberato <christianoliberato em gmail.com>
> >>
> >> > Alessandro,
> >> >
> >> > obrigado pela resposta. Mas continua com o mesmo problema...
> >> >
> >> > Nas minhas regras fiz apenas:
> >> > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to
> >> 200.200.200.1
> >> > port 1723 keep state
> >> > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to
> >> 200.200.200.1
> >> > keep state
> >> >
> >> > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao
> tive
> >> > problemas...
> >> >
> >> > E nao acredito que a regra esteja errada pois uma pessoa loga
> >> normalmente.
> >> >
> >> > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha <
> >> > etherlinkii em gmail.com> escreveu:
> >> >
> >> > > olha se funciona assim
> >> > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51
> port
> >> > 1723
> >> > > rdr on $ext_if proto gre from any to any -> 200.0.0.51
> >> > >
> >> > >
> >> > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato
> >> > > <christianoliberato em gmail.com> escreveu:
> >> > > > Boa tarde,
> >> > > >
> >> > > > preciso acessar a vpn de duas empresas da minha rede local.
> >> > > > Quando tento acessar a mesma empresa simultaneamente, o segundo
> login
> >> > nao
> >> > > > conclui.
> >> > > > Se as duas pessoas simultaneamente acessam empresas diferentes,
> vai
> >> > numa
> >> > > > boa.
> >> > > >
> >> > > > Tenho um outro link adsl para testes que funciona as duas opções.
> >> > > >
> >> > > > Liberei tcp para porta 1723 e protocolo GRE tambem.
> >> > > >
> >> > > > Alguem ja passou por essa?
> >> > > >
> >> > > > Obrigado.
> >> > > > -------------------------
> >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > > >
> >> > >
> >> > >
> >> > >
> >> > > --
> >> > > Alessandro de Souza Rocha
> >> > > Administrador de Redes e Sistemas
> >> > > FreeBSD-BR User #117
> >> > > Long live FreeBSD
> >> > >
> >> > > Powered by ....
> >> > >
> >> > > (__)
> >> > > \\\'',)
> >> > > \/ \ ^
> >> > > .\._/_)
> >> > >
> >> > > www.FreeBSD.org
> >> > > -------------------------
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > >
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> /*
> >> * Klaus Schneider
> >> */
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd