Re: OpenVPN.
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou
utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento
da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o
ping passa pelas redes, mas perde pacotes.
A topologia está no email anterior, mas é a seguinte, rede interna da
empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28.
O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do
firewall, que repassa tudo ao servidor VPN, 192.168.254.122.
Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao
192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os
clientes, que deverao acessar a rede 192.168.254.0/24.
--
att,
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info
On Tue, 2013-06-04 at 16:25 -0300, Linux - Junior Polegato wrote:
> Em 04-06-2013 16:17, Tobias Sette escreveu:
> > Talvez utilizando uma interface tap ao inves de tun?
>
> Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os
> clientes deverão fazer parte da rede local (ip e máscara) e você terá
> que fazer uma ponte entre a interface local e a interface virtual (tap0)
> da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro
> lado diminui um pouco a segurança.
>
> []'s
> Junior Polegato
>
>
Reply to:
- Follow-Ups:
- Re: OpenVPN.
- From: Linux - Junior Polegato <linux@juniorpolegato.com.br>
- References:
- OpenVPN.
- From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
- Re: OpenVPN.
- From: Tobias Sette <tobiasette@gmail.com>
- Re: OpenVPN.
- From: Linux - Junior Polegato <linux@juniorpolegato.com.br>