[FUG-BR] PF vs VPN
Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
olha aqui tuto do openvpn. http://www.hardware.com.br/tutoriais/openvpn/ Em 24 de fevereiro de 2011 16:26, mantunes mantunes.lis...@gmail.com escreveu: use OpenVPN e veja feliz.. -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.comescreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Realmente.. não tem jeito.. sugiro mudar o projeto para OpenVPN. Em 24 de fevereiro de 2011 17:06, Christiano Liberato christianoliber...@gmail.com escreveu: Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.comescreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Do meu lado posso usar como client mas do outro é na empresa onde vamos desenvolver o projeto. Aí nao tem jeito Em 24 de fevereiro de 2011 17:03, mantunes mantunes.lis...@gmail.com escreveu: no server tambem.. Em 24 de fevereiro de 2011 16:50, Christiano Liberato christianoliber...@gmail.com escreveu: Klaus, No caso teria q usar o openvpn como client? Pois no momento estou testando do ruindows. Em 24 de fevereiro de 2011 16:22, Klaus Schneider klau...@gmail.com escreveu: O problema é no protocolo GRE. Não é possível fazer duas conexões GRE simultâneas entre duas maquinas(IPs) pois não há como fazer keep state, já que o cabeçalho não tem dst port e src port. A única solução é colocar dois IPs públicos no seu roteador, um para cada conexão. A outra solução é usar outro tipo de VPN, como o OpenVPN. 2011/2/24 Christiano Liberato christianoliber...@gmail.com Alessandro, obrigado pela resposta. Mas continua com o mesmo problema... Nas minhas regras fiz apenas: pass in on $INT_INTERNA inet proto tcp from $REDE_INTERNA to 200.200.200.1 port 1723 keep state pass in on $INT_INTERNA inet proto gre from $REDE_INTERNA to 200.200.200.1 keep state Como nao tinha surgido a necessidade de duas pessoas acessarem, nao tive problemas... E nao acredito que a regra esteja errada pois uma pessoa loga normalmente. Em 24 de fevereiro de 2011 15:06, Alessandro de Souza Rocha etherlin...@gmail.com escreveu: olha se funciona assim rdr on $ext_if proto tcp from any to any port 1723 - 200.0.0.51 port 1723 rdr on $ext_if proto gre from any to any - 200.0.0.51 Em 24 de fevereiro de 2011 14:36, Christiano Liberato christianoliber...@gmail.com escreveu: Boa tarde, preciso acessar a vpn de duas empresas da minha rede local. Quando tento acessar a mesma empresa simultaneamente, o segundo login nao conclui. Se as duas pessoas simultaneamente acessam empresas diferentes, vai numa boa. Tenho um outro link adsl para testes que funciona as duas opções. Liberei tcp para porta 1723 e protocolo GRE tambem. Alguem ja passou por essa? Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF vs VPN
Em 24/02/2011 17:30, Klaus Schneider escreveu: Se não pode colocar OpenVPN no servidor, tu vai precisar de 1 ip público para cada cliente vpn dentro da rede ou fechar a VPN no roteador ao invés de fazer isso em cada estação. 2011/2/24 Christiano Liberatochristianoliber...@gmail.com Saudações, apenas uma duvida, o projeto requer a utilização de IPSEC, vpn sobre SSL é muito mais versatil, ultrapassa nat ( fato atualmente em quase que todas as redes de empresas que conheço e muitos provedores de pequeno porte ). Ja quebrei muita cabeça com IPSec, depois que migrei as minhas VPN para OpenVPN, ganhei três coisas. - Interoperabilidade. - Escalabilidade. - Simplicidade. Melhor colocar o fator VPN em palta com a equipe do projeto para poder ser reavaliado. No meu caso é simples, sou funcionário de um departamento de um funcionário, tenho flexibilidade quanto a isso, agora no seu caso melhor colocar em palta, agora se o projeto requer fatores de baixo nivel com relação a VPN ou já ter consideravel trabalho desenvolvido para se ajustar, segue a dica do nosso companheiro de noites em claro... Abraços ... -- Paulo Henrique - BSD Brasil. Desenvolvedor de Software / Administrador de Sitemas. Genuine BSD/Unix User. Só se atinge objetivos com necessidade, contudo alguns objetivo não esperam a necessidade Preserva a Natureza é garantir o amanhã, mais esse amanhã acaba sempre sendo o hoje, por então preservar o que é realidade. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd