Re: (linux-br)SpeedStream DSL c/ VPN

Thu, 27 May 2004 07:50:28 -0700 

Em Qua 26 Mai 2004 12:45, Coolins Paker escreveu:
>            Algu�m pode me dar alguma id�ia de como fazer funcionar uma VPN
> onde uma das
> pontas desta(servidor) est� atraz de um modem SpeedStream.
>            J� tentei muita coisa, redirecionei portas, usei DMZ(Default
> Workstation) e at� tentei
> fazer com que o modem n�o discasse a conex�o, mas sim o meu servidor.
>             At� agora n�o obtive exito.
>             Estou usando IPSEC, e o problema parece ser que este protocolo
> n�o funciona muito
> bem atraz de NAT�(isso � verdade ?).

At� onde sei, n�o funciona atr�z de nat.
Tem que ativar o modo pptp no modem e fazer o servidor linux se autenticar.
Voc� deve criar algumas regras no seu firewall para liberar o tr�fego 
necess�rio para o funcionamento da VPN. Depois � s� seguir a documenta��o do 
IPSEC para criar as chaves etc..

Ex. de regras do iptables:
----------------------------------------------------------------------------------
SRC_IPSEC=IP_DO_SERVIDOR_DO_OUTRO_LADO_DA_VPN
# IPsec - IKE negotiations
${IPTABLES} -A INPUT  -p udp -s ${SRC_IPSEC} --sport 500 --dport 500 -j ACCEPT
${IPTABLES} -A OUTPUT -p udp -s ${SRC_IPSEC} --sport 500 --dport 500 -j ACCEPT

# IPSec - ESP encrypton and authentication
${IPTABLES} -A INPUT  -p 50 -s ${SRC_IPSEC} -j ACCEPT
${IPTABLES} -A OUTPUT -p 50 -s ${SRC_IPSEC} -j ACCEPT

# IPSec -  AH authentication header
${IPTABLES} -A INPUT  -p 51 -s ${SRC_IPSEC} -j ACCEPT
${IPTABLES} -A OUTPUT -p 51 -s ${SRC_IPSEC} -j ACCEPT
----------------------------------------------------------------------------------

Obs: No exemplo acima estou utilizando uma VPN gateway-to-gateway.


-- 
 .''`.  Marcelo Barreto Nees <[EMAIL PROTECTED]>
: :'  : Pref. de Jaragu� do Sul - SC / Supervis�o de Adm. de Redes
`. `'`  GNU/Linux user #78191 - http://counter.li.org
  `-    To err is human, to really foul up requires the root password.

---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a