Tiago, meu xará.... valeu pela resposta :) O problema é que eu não pude esperar e deixar sem resolver, então acabei colocando a mesma no gateway mesmo, e funcionou de prima!
Mesmo assim, obrigado! Talvez ajude outra pessoa no futuro! On Tue, 2006-01-10 at 01:46 -0200, Tiago N. Sampaio wrote: > Bom eh o seguinte... > para fazer isso vc vai precisar entender um pouco do fluxo dos pacotes e > como jogar eles onde vc quiser... > pois bem.. > Vamos supor a seguinte situação: > > A > Rede 192.168.1.X ---> Freebsd <-- 200.200.200.200 (Saida de internet) > | > rede 172.16.15.X > | > Rede 192.168.2.X -->Freebsd <-- 200.200.200.100 (saida de internet) > B > > Alterando um pouco o diagrama acima, existiria uma outra maquina que > fecharia o tunel, e que teria rota para todas as redes... > apenas colocando uma rota no seu gateway vc repassaria todos os pacotes > que teriam como destino 192.168.1.X (por exemplo), > da rede 192.168.2.X... é bem simples... veja na pratica... > na rede A : route add 192.168.2.0/24 172.16.15.2 (que eh a outra ponta > da vpn) > Na rede b: > Na maquina que estah na ponta da vpn: route add > 192.168.1.0/24 172.16.15.1 > No seu gateway: route add 192.168.1.0/24 192.168.2.15 > (que eh o ip local da maquina que tem a ponta da vpn) > > Seila ficou meio confuso de entender tudo esse monte de coisas ai em cima... > se tiver alguma duvida ainda soh dar um toque..... > > Abraços. > Tiago N. Sampaio > > Tiago Cruz wrote: > > >Olá pessoal! > > > >Montei um servidor novo como gateway/ firewall para minha empresa e > >pintou uma dúvida cruel: O meu servidor de VPN precisa ser, > >necessariamente, o gateway da minha empresa? > > > >Porque tentei "por cima" montar o IPSec em um servidor que responde pela > >rede interna no IP 192.168.0.2 e tem um IP externo válido, ou seja, ele > >não depende do NAT do novo firewall/ gateway para acessar a NET. > > > >Bom, a VPN funciona os hosts se pingam entrem si. O host > >"daqui" (192.168.0.2) pingam normalmente todos os hosts da rede "de lá", > >mas o gateway "de lá" (192.168.4.1) apenas consegue pingar a outra ponta > >da VPN, não consegue pingar nenhum host dentro da minha rede. > > > >Bom, tomara que tenham entendido minha dificuldade :) > >Fico no aguardo de instruções, > > > >Obrigado > > > > > > > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
