[MASOCH-L] VPN com IPsec
Lista
lista.gter at gmail.com
Tue Oct 4 11:55:16 BRT 2011
No servidor é liberado, e nos clientes também, porém oq pude perceber
é que se tiver um usuário conectado de origem IP 200.200.200.200 e
tiver um segundo tentando ele não aceita.
Pelo que analise seria 1 usuario por IP, oque até então não haverá
problemas, mas pode ocorrer esse tipo de situação.
E pelo que percebi no cliente é liberado pois 1 seção ele estabelece.
Em 2 de outubro de 2011 13:54, Danilo Clemente
<danilo.nascimento.c at gmail.com> escreveu:
> Tem que liberar o protocolo ESP tb (IP proto 50) caso não seja usado
> via NAT-T (udp 4500)
>
> [ ]'s Danilo Clemente
>
> On 30/09/2011, at 13:59, Emiliano Martins <emiliano.martins at ik1.com.br> wrote:
>
>> Deixo 500 e 4500 UDP abertas.. só isso e o IPsec Funciona, ou se o firewall
>> for appliance é só habilitar o passthru de VPN....
>>
>> Em 30 de setembro de 2011 13:55, Danton Nunes
>> <danton.nunes at inexo.com.br>escreveu:
>>
>>> On Fri, 30 Sep 2011, Danton Nunes wrote:
>>>
>>> On Fri, 30 Sep 2011, Lista wrote:
>>>>
>>>> Uma outra pergunta sobre esse tópico, com relação ao firewall vcs
>>>>> deixam as portas aberta da VPN, ou usa o modulo recent para isso do
>>>>> iptables para liberar a porta de forma automatica para aquele ip X?
>>>>>
>>>>
>>>> deixo escancarada, pois não sei de onde virá a requisição.
>>>>
>>>
>>> esqueci de dizer: não gosto de 'recent' nem de portknocking. nem sempre
>>> funciona direito e também tem seus furos.
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>>
>>
>>
>>
>> --
>> Emiliano Martins
>> Analista de TI
>> *
>> *
>> *iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek *
>> Tel: +55.11.4062.3300 *|* +55.11.3258.0633
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list