Senhores, Nao me recordo o nome de quem estava tentando utilizar uma VPN via um box IPFW/NATD. Ha algum tempo atras resolvi esta problema adicionando a opcao pptpalias a minha configuracao natd. Esta opcao permitiu que quaisquer pacotes GRE (protocolo 47) trafegassem ate o endereco especificado. Precisei disto para acessar uma maquina com o VPN Server da MS atraves de um cliente FreeBSD (nao gateway). Em meu caso o endereco do BSD na rede interna era 192.168.1.16, portanto o natd.conf recebeu a seguinte instrucao:
pptpalias 192.168.1.16 Esta opcao do natd funcionou em um sistema FreeBSD 3.X, sendo depois cosiderada obsoleta. Para maquinas com 4.X talvez a opcao redirect_proto do NATD seja uma solucao: -redirect_proto proto localIP [publicIP [remoteIP]] Redirect incoming IP packets of protocol proto (see protocols(5)) destined for publicIP address to a localIP address and vice versa. If publicIP is not specified, then the default aliasing address is used. If remoteIP is specified, then only packets coming from/to remoteIP will match the rule. Me parece que esta opcao pode permitir que redirecionamentos baseados em protocolos sejam estabelecidos para diferentes enderecos IP. Desta forma, o meu gateway ipfw/natd pode servir um cliente da rede interna com o endereco IP 192.168.1.16, permitindo sua conexao com o servidor VPN externo com o IP 200.180.5.65, por exemplo. Uma outra configuracao de redirecionamento pode ser estabelecida para um segundo cliente da rede interna, digamos o IP 192.168.1.33 acessar o servidor VPN externo 200.110.7.3, adicionando-se a instrucao apropriada ao natd.conf. Em resumo isto deve funcionar para VPNs baseadas em pptp GRE, por exemplo. Podem ser especificados outros protocolos para obter outros redirecionamentos. No momento nao tenho como testar esta possibilidade, portanto nao garanto que funcione. []'s Luiz Maia Neto _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
