Re: duvida teorica - FreeS/Wan

To: debian-pt <debian-user-portuguese@lists.debian.org>
Subject: Re: duvida teorica - FreeS/Wan
From: Claudio Clemens <asturio@gmx.net>
Date: Thu, 15 Jan 2004 15:18:10 +0100
Message-id: <[🔎] 20040115141810.GE2734@karameikos.my>
Mail-followup-to: debian-pt <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] 20040115062700.0b2e025c.idic@terra.com.br>
References: <[🔎] 20040115062700.0b2e025c.idic@terra.com.br>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

2004-01-15, 06:27 -0200, caio ferreira:
> 	All
> 
> 	Estou com um problema com a Virtua e o FreeS/Wan e relação a bloqueio de
> porta.
> 
> - uma vpn entre dois micros gateway com acesso a internet via 
> Speed Business. Por consequencia ambos os ip sao fixos e nao existe
> problema de porta fechada.
> 
> gatewa A | ---------------------- | gateway B
> 	porta 50 e 51		porta 50 e 51
> 	rede 192.168.0.0/24	rede 192.168.1.0/24
> 	interface ipsec0	interface ipsec0
> 
> 	A comunicação entre a rede A, 192.168.0.0/24 e a rede B, 192.168.1.0/24, 
> é feita via porta 50 e 51 e é utilizado a interface ipsec0 para fazer essa
> comunicação. Esta correto ?!?!?!
> 
> 	Se a afirmacão for sim ou ok, então o que eu vou ter que fazer para
> conectar uma rede, que acessa a net via Speed Business, e a outra que
> acessa via Virtua, que fecha as portas baixas, vai ter que ser assim :
> 
> 	porta 5050/5051		porta 5050/5051
> 	interface ipsec0	interface ipsec0
> 	   _______________________
> 	  |			  |
> 	  |			  |
>           |			  |
> gateway A | 			  | gateway B
> 	porta 50 e 51		porta 50 e 51
> 	rede 192.168.0.0/24	rede 192.168.1.0/24
> 	interface ipsec0	interface ipsec0
> 
> 	Quer dizer o pacote que antes saia da rede A via ipsec0 e porta 50 e 51
> agora vai ter que ser redirecionado, antes de sair, para porta 5050 e 5051,
> ainda via ipsec0. Quando chegar na rede B vou ter que fazer o inverso. Tudo
> que chegar pela porta 5050 e 5051, via ipsec0, vai ser redirecionado para a
> porta 50 e 51. 
> 
> 	Por acaso esta correto o esquema acima ?!?!?

Olá Caio,

Acho que achamos o problema então. A comunicação VPN é feita mesmo por
uma porta baixa, então se a Virtua bloquei isso, temos um problema. Qual
porta é exatamente eu não sei, mas é provável que dê pra mudar de porta,
configurando o FreeS/WAN. Assim você configura ele para fazer o tunal
por outras portas, tipo essa 5050 e 5051 que você citou. Como é que se
faz isso é que eu não sei, mas provavelmente é o caminho.

Até

Claudio

- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |------| Sarge |-------+
| : :' :   TU-München | Robotik & RealTime      GNU/Linux User #79942 |
| `. `'    http://asturio.gmxhome.de/begin.html asturio at gmx.net    |
|   `-     "YE GODS, I HAVE FEET??!"            <- Userfriendly       |
Qual MultiProblems você usa? Eu prefiro o Windows 95.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFABqEhd4jGrCHoMHoRAseNAJ9OwiR9fovYOHIPDAPvn7KVUw2McgCggkN6
K9Rqivv7U47SFiKWpqWB/pY=
=xkJ3
-----END PGP SIGNATURE-----

Reply to:

References:
- duvida teorica - FreeS/Wan
  - From: caio ferreira <idic@terra.com.br>

Prev by Date: apt-proxy nem dá update
Next by Date: [marcelodelfiore.sspam@uol.com.br: RE:Re: Kernel-2.6.1]
Previous by thread: Re: duvida teorica - FreeS/Wan
Next by thread: X Shape
Index(es):
- Date
- Thread