> -----Original Message----- > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On > Behalf Of Darci Dambrós Junior > Sent: terça-feira, 18 de março de 2008 09:18 > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Subject: [FUG-BR] VPN + PF > > Prezados, > > Estamos tentando "abrir" o firewall para acessar a VPN da USP. Eles > usam > PPTP e, portanto, utilizam a porta 1723 e o protocolo GRE (protocolo IP > - 47). > > O problema é que não estamos conseguindo nos conectar na VPN quando > liberamos apenas a porta informada pelo suporte. > > Tentei as duas linhas abaixo, porém, não funcionou: > > pass in on $int_if proto tcp from $pc_interno to $ip_usp port { 1723 } > keep state > > e > > pass in on $int_if proto tcp from any to $ip_usp keep state > > Cheguei a conclusão que é problema de firewall depois de abrir toda a > interface (pass in on $int_if) e testar a conexão com sucesso. > > Alguma dica para resolver o problema? > > Obrigado > > -- > > Atenciosamente, > > Darci Dambrós Junior > >
Olá Darci, Quando é utilizado o GRE, deve ser usada a regra: pass in on $int_if proto gre from any to $ip_usp keep state Juntamente com a regra que você já fez: pass in on $int_if proto tcp from $pc_interno to $ip_usp port 1723 keep state Qualquer problema, utilize a interface pflog e o tcpdump para verificar o que está sendo filtrado. __________________ Cristiano Maynart ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
