Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
de lá tem o ip 172.16.1.200 Fazendo minha conexão, dando um ipconfig eu obtenho: Ipconfig - XP PPP adapter NEB: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.16.1.201 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.1.3 Primary WINS Server . . . . . . . : 172.16.1.3 Na tabela de roteamento do windows: (so coloquei a linha importante ok?) route print: -- Active Routes: Network DestinationNetmask Gateway Interface Metric 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 E por fim um ping para a rede do outro lado: ping 172.16.1.3 Pinging 172.16.1.3 with 32 bytes of data: Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de R. Filippus Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 Para: freebsd@fug.com.br Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf Eu observei que ele esta recebendo os mesmos ips para o gateway e para a interface de rede. Endereço IP: 192.2168.250.214 Mascara: 255.255.255.255 Gateway: 192.168.250.214 Tem como eu setar um gateway padrão para os clients? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria interface. As outras maquinas não estão pingando. -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 09:12:10 -0200, Frederick F. [EMAIL PROTECTED] wrote: Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem acessar pelo IP não é? :) -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 Para: freebsd@fug.com.br Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf Correto, para poder enxergar a rede no lado do servidor, você terá de ter um servidor WINS, e no cliente configurar o endereço do servidor WINS. Bom. algumas das máquinas clientes que tenho podem acessar a minha rede, para estas coloco o servidor WINS, nas que não podem acessar a rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, acho que tem algo errado com seu setup.. olha o meu: cat /etc/ppp/ppp.conf -- loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 172.16.1.200 172.16.1.201-250 255.255.255.255 set server /tmp/loop 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable pap # Authenticate against /etc/passwd ##enable passwdauth enable proxy accept dns # DNS Servers to assign client set dns 172.16.1.3 # NetBIOS/WINS Servers to assign client set nbns 172.16.1.3 set device !/etc/ppp/secure enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 set timeout disable [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf -- option /etc/ppp/ppp.conf # turn debugging on only if you need it ##debug # if you have multiple addresses and only want to listen on one: ##listen 208.212.80.82 localip 172.16.1.200 remoteip 172.16.1.201-250 pidfile /var/run/pptpd.pid Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do lado de lá tem o ip 172.16.1.200 Fazendo minha conexão, dando um ipconfig eu obtenho: Ipconfig - XP PPP adapter NEB: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.16.1.201 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.1.3 Primary WINS Server . . . . . . . : 172.16.1.3 Na tabela de roteamento do windows: (so coloquei a linha importante ok?) route print: -- Active Routes: Network DestinationNetmask Gateway Interface Metric 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 E por fim um ping para a rede do outro lado: ping 172.16.1.3 Pinging 172.16.1.3 with 32 bytes of data: Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de R. Filippus Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 Para: freebsd@fug.com.br Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf Eu observei que ele esta recebendo os mesmos ips para o gateway e para a interface de rede. Endereço IP: 192.2168.250.214 Mascara: 255.255.255.255 Gateway: 192.168.250.214 Tem como eu setar um gateway padrão para os clients? ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Bom dia. Aparentemente esta ok as regras do firewall, entao estou tentando conectar por uma ADSL ao meu servidor VPN, mas dai não conecta. Gostaria de saber se em algum arquivo eu preciso mencionar o ip valido nesse servidor pois ele tem ip invalido dentro da rede. Servidor VPN: 192.168.250.252 Firewall: IP externo 200.x.x.x OBS: segui o faq: http://www4.fugspbr.org/lista/html/FUG-BR/2004-02/msg00427.html -- Atenciosamente, R. Filippus On Tue, 1 Feb 2005 13:27:01 -0200, R. Filippus [EMAIL PROTECTED] wrote: Bom, inseri as duas regras no /etc/pf/nat rdr on $ext_if proto gre from any to $ext_if - 192.168.250.252 pass in on $ext_if proto gre rdr on $ext_if proto tcp from any to $ext_if port 1723 - 192.168.250.252 port 1723 Mas a Primeira regra esta dando erro quando reinicio meu firewall. Carregando regras para NAT /etc/pf/nat:137: syntax error pfctl: Syntax error in config file: pf rules not loaded Gostaria de saber se tem algum arquivo que eu possa verificar qual sintaxe esta errada. -- Atenciosamente, R. Filippus On Tue, 01 Feb 2005 11:20:19 -0200, Giovanni P. Tirloni [EMAIL PROTECTED] wrote: Frederick F. wrote: Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma conexão de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) No pf a sintaxe é a seguinte: rdr on $ext_if proto gre from any to $ext_if - $ip_interno pass in on $ext_if proto gre Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo para o servidor interno. Para o PPTP é necessário redirecionar a porta TCP 1723 também pois ele a utiliza para controle. rdr on $ext_if proto tcp from any to $ext_if port 1723 - $ip_interno port 1723 -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: [FUG-BR] poptop + pf
Correto, para poder enxergar a rede no lado do servidor, você terá de ter um servidor WINS, e no cliente configurar o endereço do servidor WINS. Bom. algumas das máquinas clientes que tenho podem acessar a minha rede, para estas coloco o servidor WINS, nas que não podem acessar a rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: [FUG-BR] poptop + pf
Frederick F. wrote: Eu não obtive sucesso fazendo isto até hoje, devido ao GRE.. não consigo redirecioná-lo igual faço com portas. Minha solução é colocar um servidor com IP válido e um ip inválido Se algum colega da lista tiver solução para este problema, estou aberto. Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma conexão de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) No pf a sintaxe é a seguinte: rdr on $ext_if proto gre from any to $ext_if - $ip_interno pass in on $ext_if proto gre Isso irá redirecionar TODOS os pacotes tipo GRE vindos do IP externo para o servidor interno. Para o PPTP é necessário redirecionar a porta TCP 1723 também pois ele a utiliza para controle. rdr on $ext_if proto tcp from any to $ext_if port 1723 - $ip_interno port 1723 -- Giovanni P. Tirloni ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Então creio que a solução do colega está ai embaixo! Agora é só ele testar e dar o feedback pra lista do que aconteceu! :) Como você disse o GRE não tem portas então ele não vai poder oferecer essa multiplexação. Isso é necessário, por exemplo, quando temos varios clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto (não funciona, o servidor remoto não consegue distinguir uma conexão de outra). Entretando se tivermos um servidor GRE atrás de NAT é possível receber conexões sim desde que cada cliente remoto chegue com um IP de origem diferente (contrário da situação acima) ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/