Re: duvida teorica - FreeS/Wan

Thu, 15 Jan 2004 08:20:00 -0600 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

2004-01-15, 06:27 -0200, caio ferreira:
>       All
> 
>       Estou com um problema com a Virtua e o FreeS/Wan e relação a bloqueio de
> porta.
> 
> - uma vpn entre dois micros gateway com acesso a internet via 
> Speed Business. Por consequencia ambos os ip sao fixos e nao existe
> problema de porta fechada.
> 
> gatewa A | ---------------------- | gateway B
>       porta 50 e 51           porta 50 e 51
>       rede 192.168.0.0/24     rede 192.168.1.0/24
>       interface ipsec0        interface ipsec0
> 
>       A comunicação entre a rede A, 192.168.0.0/24 e a rede B, 
> 192.168.1.0/24, 
> é feita via porta 50 e 51 e é utilizado a interface ipsec0 para fazer essa
> comunicação. Esta correto ?!?!?!
> 
>       Se a afirmacão for sim ou ok, então o que eu vou ter que fazer para
> conectar uma rede, que acessa a net via Speed Business, e a outra que
> acessa via Virtua, que fecha as portas baixas, vai ter que ser assim :
> 
>       porta 5050/5051         porta 5050/5051
>       interface ipsec0        interface ipsec0
>          _______________________
>         |                       |
>         |                       |
>           |                     |
> gateway A |                     | gateway B
>       porta 50 e 51           porta 50 e 51
>       rede 192.168.0.0/24     rede 192.168.1.0/24
>       interface ipsec0        interface ipsec0
> 
>       Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 51
> agora vai ter que ser redirecionado, antes de sair, para porta 5050 e 5051,
> ainda via ipsec0. Quando chegar na rede B vou ter que fazer o inverso. Tudo
> que chegar pela porta 5050 e 5051, via ipsec0, vai ser redirecionado para a
> porta 50 e 51. 
> 
>       Por acaso esta correto o esquema acima ?!?!?

Olá Caio,

Acho que achamos o problema então. A comunicação VPN é feita mesmo por
uma porta baixa, então se a Virtua bloquei isso, temos um problema. Qual
porta é exatamente eu não sei, mas é provável que dê pra mudar de porta,
configurando o FreeS/WAN. Assim você configura ele para fazer o tunal
por outras portas, tipo essa 5050 e 5051 que você citou. Como é que se
faz isso é que eu não sei, mas provavelmente é o caminho.

Até

Claudio

- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+
| : :' :   TU-München | Robotik & RealTime      GNU/Linux User #79942 |
| `. `'    http://asturio.gmxhome.de/begin.html asturio at gmx.net    |
|   `-     "YE GODS, I HAVE FEET??!"            <- Userfriendly       |
Qual MultiProblems você usa? Eu prefiro o Windows 95.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFABqEhd4jGrCHoMHoRAseNAJ9OwiR9fovYOHIPDAPvn7KVUw2McgCggkN6
K9Rqivv7U47SFiKWpqWB/pY=
=xkJ3
-----END PGP SIGNATURE-----

Reply via email to