[FUG-BR] PF vs VPN

mantunes mantunes.listas em gmail.com
Quinta Fevereiro 24 17:10:04 BRT 2011 

Realmente.. não tem jeito..

sugiro mudar o projeto para OpenVPN.

Em 24 de fevereiro de 2011 17:06, Christiano Liberato
<christianoliberato at gmail.com> escreveu:
> Do meu lado posso usar como client mas do outro é na empresa onde vamos
> desenvolver o projeto. Aí nao tem jeito
>
> Em 24 de fevereiro de 2011 17:03, mantunes <mantunes.listas at gmail.com>escreveu:
>
>> no server tambem..
>>
>> Em 24 de fevereiro de 2011 16:50, Christiano Liberato
>> <christianoliberato at gmail.com> escreveu:
>> > Klaus,
>> >
>> > No caso teria q usar o openvpn como client? Pois no momento estou
>> testando
>> > do ruindows.
>> >
>> > Em 24 de fevereiro de 2011 16:22, Klaus Schneider <klausps at gmail.com
>> >escreveu:
>> >
>> >> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
>> >> simultâneas entre duas maquinas(IPs) pois não há como fazer keep state,
>>>> >> que o cabeçalho não tem dst port e src port. A única solução é colocar
>> dois
>> >> IPs públicos no seu roteador, um para cada conexão.
>> >>
>> >> A outra solução é usar outro tipo de VPN, como o OpenVPN.
>> >>
>> >> 2011/2/24 Christiano Liberato <christianoliberato at gmail.com>
>> >>
>> >> > Alessandro,
>> >> >
>> >> > obrigado pela resposta. Mas continua com o mesmo problema...
>> >> >
>> >> > Nas minhas regras fiz apenas:
>> >> > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to
>> >> 200.200.200.1
>> >> > port 1723 keep state
>> >> > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to
>> >> 200.200.200.1
>> >> > keep state
>> >> >
>> >> > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao
>> tive
>> >> > problemas...
>> >> >
>> >> > E nao acredito que a regra esteja errada pois uma pessoa loga
>> >> normalmente.
>> >> >
>> >> > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha <
>> >> > etherlinkii at gmail.com> escreveu:
>> >> >
>> >> > > olha se funciona assim
>> >> > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51
>> port
>> >> > 1723
>> >> > > rdr on $ext_if proto gre from any to any -> 200.0.0.51
>> >> > >
>> >> > >
>> >> > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato
>> >> > > <christianoliberato at gmail.com> escreveu:
>> >> > > > Boa tarde,
>> >> > > >
>> >> > > > preciso acessar a vpn de duas empresas da minha rede local.
>> >> > > > Quando tento acessar a mesma empresa simultaneamente, o segundo
>> login
>> >> > nao
>> >> > > > conclui.
>> >> > > > Se as duas pessoas simultaneamente acessam empresas diferentes,
>> vai
>> >> > numa
>> >> > > > boa.
>> >> > > >
>> >> > > > Tenho um outro link adsl para testes que funciona as duas opções.
>> >> > > >
>> >> > > > Liberei tcp para porta 1723 e protocolo GRE tambem.
>> >> > > >
>> >> > > > Alguem ja passou por essa?
>> >> > > >
>> >> > > > Obrigado.
>> >> > > > -------------------------
>> >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> > > >
>> >> > >
>> >> > >
>> >> > >
>> >> > > --
>> >> > > Alessandro de Souza Rocha
>> >> > > Administrador de Redes e Sistemas
>> >> > > FreeBSD-BR User #117
>> >> > >              Long live FreeBSD
>> >> > >
>> >> > >                      Powered by ....
>> >> > >
>> >> > >                                           (__)
>> >> > >                                        \\\'',)
>> >> > >                                          \/  \ ^
>> >> > >                                          .\._/_)
>> >> > >
>> >> > >                                      www.FreeBSD.org
>> >> > > -------------------------
>> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> > >
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> /*
>> >>  * Klaus Schneider
>> >> */
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Marcio Antunes
>> Powered by FreeBSD
>> ==================================
>> * Windows: "Where do you want to go tomorrow?"
>> * Linux: "Where do you want to go today?"
>> * FreeBSD: "Are you, guys, comming or what?"
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"

Mais detalhes sobre a lista de discussão freebsd