Re: duvida teorica - FreeS/Wan

[Claudio Clemens]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

2004-01-15, 06:27 -0200, caio ferreira:
>   All
> 
>   Estou com um problema com a Virtua e o FreeS/Wan e relação a bloqueio de
> porta.
> 
> - uma vpn entre dois micros gateway com acesso a internet via 
> Speed Business. Por consequencia ambos os ip sao fixos e nao existe
> problema de porta fechada.
> 
> gatewa A | -- | gateway B
>   porta 50 e 51   porta 50 e 51
>   rede 192.168.0.0/24 rede 192.168.1.0/24
>   interface ipsec0interface ipsec0
> 
>   A comunicação entre a rede A, 192.168.0.0/24 e a rede B, 
> 192.168.1.0/24, 
> é feita via porta 50 e 51 e é utilizado a interface ipsec0 para fazer essa
> comunicação. Esta correto ?!?!?!
> 
>   Se a afirmacão for sim ou ok, então o que eu vou ter que fazer para
> conectar uma rede, que acessa a net via Speed Business, e a outra que
> acessa via Virtua, que fecha as portas baixas, vai ter que ser assim :
> 
>   porta 5050/5051 porta 5050/5051
>   interface ipsec0interface ipsec0
>  ___
> |   |
> |   |
>   | |
> gateway A | | gateway B
>   porta 50 e 51   porta 50 e 51
>   rede 192.168.0.0/24 rede 192.168.1.0/24
>   interface ipsec0interface ipsec0
> 
>   Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 51
> agora vai ter que ser redirecionado, antes de sair, para porta 5050 e 5051,
> ainda via ipsec0. Quando chegar na rede B vou ter que fazer o inverso. Tudo
> que chegar pela porta 5050 e 5051, via ipsec0, vai ser redirecionado para a
> porta 50 e 51. 
> 
>   Por acaso esta correto o esquema acima ?!?!?

Olá Caio,

Acho que achamos o problema então. A comunicação VPN é feita mesmo por
uma porta baixa, então se a Virtua bloquei isso, temos um problema. Qual
porta é exatamente eu não sei, mas é provável que dê pra mudar de porta,
configurando o FreeS/WAN. Assim você configura ele para fazer o tunal
por outras portas, tipo essa 5050 e 5051 que você citou. Como é que se
faz isso é que eu não sei, mas provavelmente é o caminho.

Até

Claudio

- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
| : :' :   TU-München | Robotik & RealTime  GNU/Linux User #79942 |
| `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
|   `- "YE GODS, I HAVE FEET??!"<- Userfriendly   |
Qual MultiProblems você usa? Eu prefiro o Windows 95.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFABqEhd4jGrCHoMHoRAseNAJ9OwiR9fovYOHIPDAPvn7KVUw2McgCggkN6
K9Rqivv7U47SFiKWpqWB/pY=
=xkJ3
-END PGP SIGNATURE-

Re: duvida teorica - FreeS/Wan

[Caio Ferreira]

>   porta 5050/5051 porta 5050/5051
>   interface ipsec0interface ipsec0
>_
>   | |
>   | |
>   | |
> gateway A | | gateway B
>   porta 50 e 51   porta 50 e 51
>   rede 192.168.0.0/24 rede 192.168.1.0/24
>   interface ipsec0interface ipsec0
>
> Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 
> 51 agora vai ter que ser redirecionado, antes de sair, para porta 
> 5050 e 5051, ainda via ipsec0. Quando chegar na rede B vou ter que 
> fazer o inverso. Tudo que chegar pela porta 5050 e 5051, via ipsec0, 
> vai ser redirecionado para a porta 50 e 51.
> 
> Fazendo Nat e port-forward. Isso é setado no teu firewall. 

Eh exatamente isso que eu estou querendo fazer, um nat e port-foware.
A minha duvida eh se isso eh possivel de se fazer !!

> Seria mais simples se você definisse a porta no aplicativo: o que é, 
> FreeS/Wan?

Eh possivel fazer isso no freeswan, definir a porta de trabalho do 
freeswan ?!?!

[ ]'s
 
    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-

Re: duvida teorica - FreeS/Wan

[Renato Salles]

Fazendo Nat e port-forward. Isso é setado no teu firewall. Seria mais
simples se você definisse a porta no aplicativo: o que é, FreeS/Wan?

HTH,

RSalles

caio ferreira disse:
>   All
>
>   Estou com um problema com a Virtua e o FreeS/Wan e relação a bloqueio de
> porta.
>
> - uma vpn entre dois micros gateway com acesso a internet via
> Speed Business. Por consequencia ambos os ip sao fixos e nao existe
> problema de porta fechada.
>
> gatewa A | -- | gateway B
>   porta 50 e 51   porta 50 e 51
>   rede 192.168.0.0/24 rede 192.168.1.0/24
>   interface ipsec0interface ipsec0
>
>   A comunicação entre a rede A, 192.168.0.0/24 e a rede B, 192.168.1.0/24,
> é feita via porta 50 e 51 e é utilizado a interface ipsec0 para fazer essa
> comunicação. Esta correto ?!?!?!
>
>   Se a afirmacão for sim ou ok, então o que eu vou ter que fazer para
> conectar uma rede, que acessa a net via Speed Business, e a outra que
> acessa via Virtua, que fecha as portas baixas, vai ter que ser assim :
>
>   porta 5050/5051 porta 5050/5051
>   interface ipsec0interface ipsec0
>  ___
> |   |
> |   |
>   | |
> gateway A | | gateway B
>   porta 50 e 51   porta 50 e 51
>   rede 192.168.0.0/24 rede 192.168.1.0/24
>   interface ipsec0interface ipsec0
>
>   Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 51
> agora vai ter que ser redirecionado, antes de sair, para porta 5050 e
> 5051,
> ainda via ipsec0. Quando chegar na rede B vou ter que fazer o inverso.
> Tudo
> que chegar pela porta 5050 e 5051, via ipsec0, vai ser redirecionado para
> a
> porta 50 e 51.
>
>   Por acaso esta correto o esquema acima ?!?!?
Sim, desde que você não esqueça de rotear corretamente os pacotes.


-- 
"A well-written program is its own heaven; a poorly-written program is its
own hell."
TAO of Programming - Book 4

duvida teorica - FreeS/Wan

[caio ferreira]

All

Estou com um problema com a Virtua e o FreeS/Wan e relação a bloqueio de
porta.

- uma vpn entre dois micros gateway com acesso a internet via 
Speed Business. Por consequencia ambos os ip sao fixos e nao existe
problema de porta fechada.

gatewa A | -- | gateway B
porta 50 e 51   porta 50 e 51
rede 192.168.0.0/24 rede 192.168.1.0/24
interface ipsec0interface ipsec0

A comunicação entre a rede A, 192.168.0.0/24 e a rede B, 
192.168.1.0/24, 
é feita via porta 50 e 51 e é utilizado a interface ipsec0 para fazer essa
comunicação. Esta correto ?!?!?!

Se a afirmacão for sim ou ok, então o que eu vou ter que fazer para
conectar uma rede, que acessa a net via Speed Business, e a outra que
acessa via Virtua, que fecha as portas baixas, vai ter que ser assim :

porta 5050/5051 porta 5050/5051
interface ipsec0interface ipsec0
   ___
  |   |
  |   |
  |   |
gateway A |   | gateway B
porta 50 e 51   porta 50 e 51
rede 192.168.0.0/24 rede 192.168.1.0/24
interface ipsec0interface ipsec0

Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 51
agora vai ter que ser redirecionado, antes de sair, para porta 5050 e 5051,
ainda via ipsec0. Quando chegar na rede B vou ter que fazer o inverso. Tudo
que chegar pela porta 5050 e 5051, via ipsec0, vai ser redirecionado para a
porta 50 e 51. 

Por acaso esta correto o esquema acima ?!?!?

-- 

[ ]'s
 
  ***.''`.
* Caio A. Ferreira   *  : :'  :
* GNU/Linux Debian   *  `. `'`
  *** `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1


Um plano econômico tem que ser criado em fogo baixo, e não no fogaréu do
inferno

--José Sarney