Re: [FUG-BR] Criando VPN
Sim é uma LAN2LAN. Obrigado pelas dicas, vou ler sobre o assunto. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
2009/9/16 Renato Botelho : > 2009/9/16 mantunes : >> lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que >> permite isso no pfsense >> chama NAT Traversal (NAT-T) > > NAT-T está disponível no FreeBSD 8.0 > no pfsense que é baseado no 7.2 existe opção NAT-T -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
2009/9/16 mantunes : > lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que > permite isso no pfsense > chama NAT Traversal (NAT-T) NAT-T está disponível no FreeBSD 8.0 -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que permite isso no pfsense chama NAT Traversal (NAT-T) tambem veja essa documentação.. http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vpn-ipsec.html http://doc.pfsense.org/index.php/VPN_Capability_IPSec outra coisa.. se vc puder mandar um esquema desta rede seria melhor para visualizar o seu problema.. manda o link.. pq a lista não permite anexo. Para poder ajudar.. temos que entender o problema.. 2009/9/16 Bosco : > Prezados, > > Obrigado pelas respostas. > > Acho que por falta de conhecimento (sou novato nessa área), não estou > me fazendo entender. > > Trata-se de um IPSEC-VPN onde o Cliente especificou (usando > terminologia pfSense): > Local subnet: 192.168.54.80/29 > Remote subnet: 10.0.0.0/16 > > Os usuários da minha rede estão no range IPs 192.168.0.0/24. > > Para funcionar, criei no pfSense uma rota estática do endereço > 10.0.0.13 para um roteador. > O roteador está configurado assim: WAN 192.168.54.81 LAN > 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81). > > Descrevendo o que acontece: > 192.168.0.12 quer falar com 10.0.0.13 > Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o > roteador. > No roteador eles ganham o endereço da WAN - 192.168.54.81 - e > continuam tentando acessar o 10.0.0.13. > Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o > IPSEC-VPN chegam no cliente. > > Confuso ? MUITO, funciona ? SIM > > Preciso de Ajuda ? SIM ! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Em Wed, 16 Sep 2009 15:55:57 -0300 "Bosco" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > 192.168.0.12 quer falar com 10.0.0.13 que é uma condição "normal", embora não pareça 192.168.0.12 -->172.xxx.yyy.zzz.--172.aaa.bbb.ccc<--10.0.0.13 pela indicação que vc deu, é conexão host/host, o que não faz a mínima diferença embora convencionalmente as vpns sejam LAN2LAN. 172.xxx ou 172.aaa são os ip-addr convencionalmente atribuidos às gif0 de cada roteador. sugiro que o colega leia um pouco mais sobre as vpns no freebsd, começando pelo handbook: http://www.freebsd.org/doc/en/books/handbook/ipsec.html devem haver mais coisas por aqui: http://www.google.com.br/search?q=host+to+host+vpn+ipsec+freebsd&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a básicamente, vc deve IGNORAR os parâmetros menos convencionais do seu cliente (192.xx<--->10.0.xx) e concentrar-se no CONCEITO da vpn. detalhes: a) sendo hosts, NÃO DEVEM ficar atrás de algum fwll/nat, que altera o pacote e faz com que a "ponta de lá" o descarte. b) tem certeza de que são hosts? será que não são LAN2LAN? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free As coisas que mais contribuem para avacalhar a dignidade de um homem são: bofetão de mulher, tombo de bunda no chão e dor-de-barriga. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Prezados, Obrigado pelas respostas. Acho que por falta de conhecimento (sou novato nessa área), não estou me fazendo entender. Trata-se de um IPSEC-VPN onde o Cliente especificou (usando terminologia pfSense): Local subnet: 192.168.54.80/29 Remote subnet: 10.0.0.0/16 Os usuários da minha rede estão no range IPs 192.168.0.0/24. Para funcionar, criei no pfSense uma rota estática do endereço 10.0.0.13 para um roteador. O roteador está configurado assim: WAN 192.168.54.81 LAN 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81). Descrevendo o que acontece: 192.168.0.12 quer falar com 10.0.0.13 Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o roteador. No roteador eles ganham o endereço da WAN - 192.168.54.81 - e continuam tentando acessar o 10.0.0.13. Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o IPSEC-VPN chegam no cliente. Confuso ? MUITO, funciona ? SIM Preciso de Ajuda ? SIM ! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
mantunes escreveu: >> a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: >> >> 192.168.0.0/24 <--> 192.168.1.0/24 funciona >> >> é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a >> classe "A" (10.0...) para conexão entre pontas de roteadores/vpn >> embora possamos usar qualquer coisa que NÃO seja igual a qualquer das >> redes a serem conectadas, então.. >> >> 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 >> >> > > > foi justamente isso que não consegui entender o problema > dele, ja que para fechar uma VPN precisa ter redes distintas. > > > > > Poderia tentar alguma coisa com BINAT... mas realmente o ambiente dele é bem estranho. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
> > a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: > > 192.168.0.0/24 <--> 192.168.1.0/24 funciona > > é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a > classe "A" (10.0...) para conexão entre pontas de roteadores/vpn > embora possamos usar qualquer coisa que NÃO seja igual a qualquer das > redes a serem conectadas, então.. > > 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 > foi justamente isso que não consegui entender o problema dele, ja que para fechar uma VPN precisa ter redes distintas. -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Em Wed, 16 Sep 2009 12:49:43 -0300 "Bosco" , conhecido consumidor de drogas (BigMac's com Coke) escreveu: > receber não é o que utilizamos aqui, exemplo: > Endereços na minha rede: 192.168.0.0/24 > Endereço Local subnet da VPN: 192.168.54.80/29 > Remote subnet da VPN: 10.0.0.0/16 alguma coisa tá me confundindo e eu não sei bem o que é. primeiro vamos ao conceito: a rede DAQUI não pode ser a mesma DE LÁ. Então, QUALQUER coisa serve: 192.168.0.0/24 <--> 192.168.1.0/24 funciona é só ficar jogando com os network da vida. Agora, NORMALMENTE usamos a classe "A" (10.0...) para conexão entre pontas de roteadores/vpn embora possamos usar qualquer coisa que NÃO seja igual a qualquer das redes a serem conectadas, então.. 192.168.0.0/24 -->10.0.0.1/8--10.0.0.2/8<--192.168.1.0/24 sendo que gif0 dos roteadore com ip-addr 10..xx enfim, dentro do cenário, COMO vc entende as coisas? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ...a ironia é a de que não importa o quanto você faça para melhorar a si ou aos outros, você sempre vai se deteriorar e morrer Existencialismo Básico - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Qual foi o tipo da VPN que vc criou ?? OpenVPN, PPTP , Ipsec ? Essa vpn é site-to-site ou client-to-site ?? 2009/9/16 mantunes : > Não consegui entender o seu problema.. > > 2009/9/16 Bosco : >> Prezada Lista, >> >> Googeui por aí e não encontrei uma solução que fosse 100% pfSene e >> peço a lista que me ajude. >> >> Meu problema é o seguinte: >> Preciso fechar uma VPN com um Cliente onde o endereço que ele >> espera receber não é o que utilizamos aqui, exemplo: >> Endereços na minha rede: 192.168.0.0/24 >> Endereço Local subnet da VPN: 192.168.54.80/29 >> Remote subnet da VPN: 10.0.0.0/16 >> >> A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um >> hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. >> >> Será que alguem sabe resolver isso sem utilizar um hard extra ? >> >> >> Grato pela atenção >> >> João Bosco >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Marcio Antunes > Powered by FreeBSD > == > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criando VPN
Não consegui entender o seu problema.. 2009/9/16 Bosco : > Prezada Lista, > > Googeui por aí e não encontrei uma solução que fosse 100% pfSene e > peço a lista que me ajude. > > Meu problema é o seguinte: > Preciso fechar uma VPN com um Cliente onde o endereço que ele espera > receber não é o que utilizamos aqui, exemplo: > Endereços na minha rede: 192.168.0.0/24 > Endereço Local subnet da VPN: 192.168.54.80/29 > Remote subnet da VPN: 10.0.0.0/16 > > A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um > hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. > > Será que alguem sabe resolver isso sem utilizar um hard extra ? > > > Grato pela atenção > > João Bosco > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Criando VPN
Prezada Lista, Googeui por aí e não encontrei uma solução que fosse 100% pfSene e peço a lista que me ajude. Meu problema é o seguinte: Preciso fechar uma VPN com um Cliente onde o endereço que ele espera receber não é o que utilizamos aqui, exemplo: Endereços na minha rede: 192.168.0.0/24 Endereço Local subnet da VPN: 192.168.54.80/29 Remote subnet da VPN: 10.0.0.0/16 A solução que dei foi criar uma rota do endereço 10.X.Y.Z/24 para um hard que traduz para 192.168.54.80/29 que volta para o pfSense e fecha a VPN. Será que alguem sabe resolver isso sem utilizar um hard extra ? Grato pela atenção João Bosco - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
