Re: [FUG-BR] VPN (ja ta virando cruzada)
Em Tue, 24 May 2005 11:42:31 -0300 Fabio Rogerio [EMAIL PROTECTED] escreveu: to batalhando a algum tempo com vpn/ipsec em 2 freebsd .. tenho visto vc ralando mesmo.. eu fiz funcionar 2 gateway COM NAT em emprsa/filial e funcionou beleza, com ipsec e ipfilter. Se quer, te mando a minha configurao pra avaliar, quem sabe vc possa ter alguma idia. Uma coisa certa: funciona, funciona bem e, sendo (ambas as pontas) gateway pra internet via adsl (speedy), tm nat e vpn simultneamente. :) --- saudaes, Irado Furioso com Tudo Deus e o Diabo oferecem a mesma mercadoria: a felicidade. A diferena que Deus cobra adiantado. [Annimo] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] VPN (ja ta virando cruzada)
Ola pessoal, to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de nao conseguir achar nenhuma solucao para o seguinte problema: May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association found for spi 9991 resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra nao dizer nada) sobre OpenVPN com freebsd... eh isso.. alguem, mais uma vez, pode me dar alguma luz??? Fabio PS : Os 2 servers fazem NAT ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VPN (ja ta virando cruzada)
Fabio Rogerio wrote: Ola pessoal, to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de nao conseguir achar nenhuma solucao para o seguinte problema: May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association found for spi 9991 resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra nao dizer nada) sobre OpenVPN com freebsd... eh isso.. alguem, mais uma vez, pode me dar alguma luz??? morde Leia a documentação do openvpn para Windows !! isso mesmo: quem escreveu a documentacao considerou que exemplos detalhados ou algo do tipo NNF caberia melhor lá.. /morde assopra exemplo de configuração de openvpn funcionando: # server side: VPN server name/address port 5000 dev tap ifconfig 192.168.24.1 255.255.255.0 secret /usr/local/etc/openvpn/key.txt comp-lzo ping 15 verb 3 # end server side # remote side: VPN server name/address # remote pode ser IP ou nome remote server.da.vpn.com.br port 5000 dev tap ifconfig 192.168.24.4 255.255.255.0 secret /usr/local/etc/openvp/key.txt ping 10 comp-lzo verb 3 # end remote side NOTA: o remote pode ser ate Ruindows atras de NAT Óbvio que voce terá que gerar as chaves de criptografia (key.txt), acertar o(s) firewall(s), as rotas para que as redes remotas se enxerguem, evitar overlaps de IPs nos vários segmentos de rede, etc, etc. etc /assopra []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] VPN (ja ta virando cruzada)
Essa configuração serve para clientes windows dial-up ? Fabio Rogerio wrote: Ola pessoal, to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de nao conseguir achar nenhuma solucao para o seguinte problema: May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association found for spi 9991 resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra nao dizer nada) sobre OpenVPN com freebsd... eh isso.. alguem, mais uma vez, pode me dar alguma luz??? morde Leia a documentação do openvpn para Windows !! isso mesmo: quem escreveu a documentacao considerou que exemplos detalhados ou algo do tipo NNF caberia melhor lá.. /morde assopra exemplo de configuração de openvpn funcionando: # server side: VPN server name/address port 5000 dev tap ifconfig 192.168.24.1 255.255.255.0 secret /usr/local/etc/openvpn/key.txt comp-lzo ping 15 verb 3 # end server side # remote side: VPN server name/address # remote pode ser IP ou nome remote server.da.vpn.com.br port 5000 dev tap ifconfig 192.168.24.4 255.255.255.0 secret /usr/local/etc/openvp/key.txt ping 10 comp-lzo verb 3 # end remote side NOTA: o remote pode ser ate Ruindows atras de NAT Óbvio que voce terá que gerar as chaves de criptografia (key.txt), acertar o(s) firewall(s), as rotas para que as redes remotas se enxerguem, evitar overlaps de IPs nos vários segmentos de rede, etc, etc. etc /assopra []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] VPN (ja ta virando cruzada)
Use openvpn. Funciona atrás de NAT. PPTP dependendo do NAT do lado do cliente (uns linux com uns iptables dá problemas com conexões simultâneas) também funciona é trabalha muito bem com o Windows. -Mensagem original- De: Flávio Barros [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 24 de maio de 2005 14:38 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] VPN (ja ta virando cruzada) Essa configuração serve para clientes windows dial-up ? Fabio Rogerio wrote: Ola pessoal, to batalhando a algum tempo com vpn/ipsec em 2 freebsd, e depois de nao conseguir achar nenhuma solucao para o seguinte problema: May 24 07:27:38 server-net kernel: IPv4 ESP input: no key association found for spi 9991 resolvi tentar a sorte com o OpenVPN, porem, nao achei quase nada (pra nao dizer nada) sobre OpenVPN com freebsd... eh isso.. alguem, mais uma vez, pode me dar alguma luz??? morde Leia a documentação do openvpn para Windows !! isso mesmo: quem escreveu a documentacao considerou que exemplos detalhados ou algo do tipo NNF caberia melhor lá.. /morde assopra exemplo de configuração de openvpn funcionando: # server side: VPN server name/address port 5000 dev tap ifconfig 192.168.24.1 255.255.255.0 secret /usr/local/etc/openvpn/key.txt comp-lzo ping 15 verb 3 # end server side # remote side: VPN server name/address # remote pode ser IP ou nome remote server.da.vpn.com.br port 5000 dev tap ifconfig 192.168.24.4 255.255.255.0 secret /usr/local/etc/openvp/key.txt ping 10 comp-lzo verb 3 # end remote side NOTA: o remote pode ser ate Ruindows atras de NAT Óbvio que voce terá que gerar as chaves de criptografia (key.txt), acertar o(s) firewall(s), as rotas para que as redes remotas se enxerguem, evitar overlaps de IPs nos vários segmentos de rede, etc, etc. etc /assopra []s Antonio Torres [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RE: RES: [FUG-BR] VPN (ja ta virando cruzada)
Eu fiz funcionar, mas faz algum tempo. Se não me engano tem que instalar uma atualização da Dial-up nos 98. Procura por isso: dun14-98.exe pra win98 e dun14-SE.exe pra win98-SE __ Cristiano Maynart Pereira -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Leonardo B. Cuquejo (Arachnius) Sent: terça-feira, 24 de maio de 2005 4:58 PM To: Lista de discussao do grupo FUG-BR Subject: Re: RES: [FUG-BR] VPN (ja ta virando cruzada) Frederick F. wrote: Use openvpn. Funciona atrás de NAT. PPTP dependendo do NAT do lado do cliente (uns linux com uns iptables dá problemas com conexões simultâneas) também funciona é trabalha muito bem com o Windows. OBS: Unico problema do openvpn foi que não consegui fazer funcionar com windows 98, algué já conseguiu está façanha? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO AMBIENTE! Setor de Informática - UNISC ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br