Pessoal a solucao que encontrei foi arrancar o PF fora e colocar o ipfw http://monkey.org/openbsd/archive/misc/0403/msg01129.html
encontrei esse artigo num pagina! Se alguem tiver implementado multiplas vpns no pf favor dizer! Porque eu procurei e nada deu certo ;~ Obrigado pela resposta Cristiano vou dar uma checada mas acredito que as confs estavam ok! Abraco a todos, Fabio On Wed, Sep 24, 2008 at 2:00 PM, Cristiano Maynart Pereira < [EMAIL PROTECTED]> wrote: > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Fábio Resner > Enviada em: terça-feira, 23 de setembro de 2008 17:12 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] PF VPN > > Ola pessoal! > > Tenho um fw com pf e preciso conectar a VPN de um cliente via winXP. > Tenho 3 VPN's aqui dentro da empresa, mas o engracado eh que 2 funcionam e > uma delas da o seguinte output: > > 17:01:26.304840 ********* 0800 70: IPEmpresa > IPCliente: icmp: IPEmpresa > protocol 47 unreachable for gre IPCliente > IPEmpresa: [KS] call 256 seq 0 > gre-ppp-payload (DF) (ttl 107, id 0, len 51) (ttl 255, id 13908, len 56) > > 17:01:28.645922 ********* 0800 71: gre IPInterno > IPCliene: [KS] call 5415 > seq 8 gre-ppp-payload (ttl 127, id 48504, len 57) > > Ele fica dando esse output no meio de varios outros pacotes e fica > verificando usuario e senha por um certo tempo. > Depois ele diz que nao conseguiu conectar: > > Error 721: The remote Computer did not respond. > > > Porem fora da rede a VPN eh acessivel. > E o mais estranho eh que uma hora eu consegui conectar. > Depois voltou a dar o problema. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------- > > Ola Fabio. > > Voce liberou no PF, alem da porta 1723, os protocolos GRE, ESP > (encapsulation) e AH (authentication header)? > > > Cristiano Maynart > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
