[FUG-BR] PF vs VPN

Klaus Schneider klausps em gmail.com
Quinta Fevereiro 24 17:30:00 BRT 2011 

Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público
para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de
fazer isso em cada estação.

2011/2/24 Christiano Liberato <christianoliberato em gmail.com>

> Do meu lado posso usar como client mas do outro é na empresa onde vamos
> desenvolver o projeto. Aí nao tem jeito
>
> Em 24 de fevereiro de 2011 17:03, mantunes <mantunes.listas em gmail.com
> >escreveu:
>
> > no server tambem..
> >
> > Em 24 de fevereiro de 2011 16:50, Christiano Liberato
> > <christianoliberato em gmail.com> escreveu:
> > > Klaus,
> > >
> > > No caso teria q usar o openvpn como client? Pois no momento estou
> > testando
> > > do ruindows.
> > >
> > > Em 24 de fevereiro de 2011 16:22, Klaus Schneider <klausps em gmail.com
> > >escreveu:
> > >
> > >> O problema é no protocolo GRE. Não é possível fazer duas conexões GRE
> > >> simultâneas entre duas maquinas(IPs) pois não há como fazer keep
> state,
> > já
> > >> que o cabeçalho não tem dst port e src port. A única solução é colocar
> > dois
> > >> IPs públicos no seu roteador, um para cada conexão.
> > >>
> > >> A outra solução é usar outro tipo de VPN, como o OpenVPN.
> > >>
> > >> 2011/2/24 Christiano Liberato <christianoliberato em gmail.com>
> > >>
> > >> > Alessandro,
> > >> >
> > >> > obrigado pela resposta. Mas continua com o mesmo problema...
> > >> >
> > >> > Nas minhas regras fiz apenas:
> > >> > pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to
> > >> 200.200.200.1
> > >> > port 1723 keep state
> > >> > pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to
> > >> 200.200.200.1
> > >> > keep state
> > >> >
> > >> > Como nao tinha surgido a necessidade de duas pessoas acessarem, nao
> > tive
> > >> > problemas...
> > >> >
> > >> > E nao acredito que a regra esteja errada pois uma pessoa loga
> > >> normalmente.
> > >> >
> > >> > Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha <
> > >> > etherlinkii em gmail.com> escreveu:
> > >> >
> > >> > > olha se funciona assim
> > >> > > rdr on $ext_if proto tcp from any to any port 1723 -> 200.0.0.51
> > port
> > >> > 1723
> > >> > > rdr on $ext_if proto gre from any to any -> 200.0.0.51
> > >> > >
> > >> > >
> > >> > > Em 24 de fevereiro de 2011 14:36, Christiano Liberato
> > >> > > <christianoliberato em gmail.com> escreveu:
> > >> > > > Boa tarde,
> > >> > > >
> > >> > > > preciso acessar a vpn de duas empresas da minha rede local.
> > >> > > > Quando tento acessar a mesma empresa simultaneamente, o segundo
> > login
> > >> > nao
> > >> > > > conclui.
> > >> > > > Se as duas pessoas simultaneamente acessam empresas diferentes,
> > vai
> > >> > numa
> > >> > > > boa.
> > >> > > >
> > >> > > > Tenho um outro link adsl para testes que funciona as duas
> opções.
> > >> > > >
> > >> > > > Liberei tcp para porta 1723 e protocolo GRE tambem.
> > >> > > >
> > >> > > > Alguem ja passou por essa?
> > >> > > >
> > >> > > > Obrigado.
> > >> > > > -------------------------
> > >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> > > >
> > >> > >
> > >> > >
> > >> > >
> > >> > > --
> > >> > > Alessandro de Souza Rocha
> > >> > > Administrador de Redes e Sistemas
> > >> > > FreeBSD-BR User #117
> > >> > >              Long live FreeBSD
> > >> > >
> > >> > >                      Powered by ....
> > >> > >
> > >> > >                                           (__)
> > >> > >                                        \\\'',)
> > >> > >                                          \/  \ ^
> > >> > >                                          .\._/_)
> > >> > >
> > >> > >                                      www.FreeBSD.org
> > >> > > -------------------------
> > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> > >
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >> /*
> > >>  * Klaus Schneider
> > >> */
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==================================
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
/*
 * Klaus Schneider
*/

Mais detalhes sobre a lista de discussão freebsd