[O Velho News] RES: Re: ADSL + iptables + vpn
- From: "Marcio Bruno" <marcio@xxxxxxxxxxxxxxx>
- To: <ovelho@xxxxxxxxxxxxx>
- Date: Wed, 5 Jan 2005 11:31:39 -0300
Ok, vou dar uma navegada por l=E1.
-----Mensagem original-----
De: ovelho-bounce@xxxxxxxxxxxxx [mailto:ovelho-bounce@xxxxxxxxxxxxx] Em =
nome
de Jorge
Enviada em: quarta-feira, 5 de janeiro de 2005 10:05
Para: ovelho@xxxxxxxxxxxxx
Assunto: [O Velho News] Re: ADSL + iptables + vpn
Um site que tem bastante f=F3runs sobre VPN, iptables, etc, =E9 o
www.underlinux.com.br.
Jorge Wagner
----- Original Message -----=20
From: "_1N54N3_" <1n54n3@xxxxxxxxx>
To: <ovelho@xxxxxxxxxxxxx>
Sent: Wednesday, January 05, 2005 10:13 AM
Subject: [O Velho News] Re: ADSL + iptables + vpn
Antes de mais nada, a VPN j=E1 existe? Caso sim, qual programa faz a =
VPN?
Caso nao, uma solucao simples de se fazer =E9 tunelamento via ssh eu
sempre uso isso... =E9 uma maravilha :D
Na maquina que voce quer acessar o BD, voce usa um cliente ssh (com
suporte a tunelamento), por exemplo, se voce tiver usando o openssh
(linha de comando), voce precisa apenas usar a seguinte linha de =
comando:
ssh -L <porta_qualquer>:<ip_do_servidor_bd>:<porta_do_bd> \
<usuario>@<ip_do_redhat>
Depois da linha de comando executada, ele deve pedir uma senha (a senha
do usuario no servidor redhat). Voce digita a mesma, e cai num prompt do
redhat... enquanto voce tiver logado neste prompt, a porta
<porta_qualquer> da maquina onde voce executou o comando, vai ser
tunelada para a <porta_do_bd> do servidor de bd, sacou?
Sendo assim, voce acessa a m=E1quina via <localhost>:<porta_qualquer>.
Lembrando que se voce precisar acessar o bd de v=E1rias maquinas, cada =
uma
delas vai ter que fazer o procedimento.
<porta_do_bd> =E9 a porta default do bd.
<porta_qualquer> voce pode usar a mesma da <porta_do_bd> mas lembrando
que voce tem que usar a mesma quando for usar o banco.
<ip_do_servidor_bd> =E9 o ip do servidor na rede interna.
<usuario> =E9 um usu=E1rio v=E1lido no redhat.
<ip_do_redhat> =E9 o IP da interface externa, possivelmente =E9 a ppp0
Bem, espero que isso ajude.
Marcio Bruno wrote:
> Algum amigo da lista sera que poderia tentar me dar um help, ou me =3D
> indicar
> uma boa lista de discussao sobre o assunto p/ eu tentar resolver esse
> problema ??
>
> Seguinte...
> Em um cliente tenho um servidor Red Hat 9, com velox(adsl - pppoe) e
> iptables com NAT para a rede interna.
> Na rede interna, tem um servidor windows 2000 que um pessoal de sampa
> precisa acessar via vpn para fazer mudan=3DE7as no BD q roda nesse =3D
> servidor.
> Estou encontrando dificuldades para liberar o acesso a vpn do win 2000 =
=3D
> pelo
> servidor red hat.
------------------------------------------
Lista de Discusso do Velho
//www.freelists.org/list/ovelho
------------------------------------------
Arquivos da Lista
//www.freelists.org/archives/ovelho/
------------------------------------------
--=20
E-mail recebido livre de v_rus.
Checked by AVG Anti-Virus.
Version: 7.0.300 / Virus Database: 265.6.8 - Release Date: 03/01/2005
------------------------------------------
Lista de Discusso do Velho
//www.freelists.org/list/ovelho
------------------------------------------
Arquivos da Lista
//www.freelists.org/archives/ovelho/
------------------------------------------
------------------------------------------
Lista de Discussão do Velho
//www.freelists.org/list/ovelho
------------------------------------------
Arquivos da Lista
//www.freelists.org/archives/ovelho/
------------------------------------------
Other related posts:
