Um site que tem bastante fÃruns sobre VPN, iptables, etc, à o www.underlinux.com.br. Jorge Wagner ----- Original Message ----- From: "_1N54N3_" <1n54n3@xxxxxxxxx> To: <ovelho@xxxxxxxxxxxxx> Sent: Wednesday, January 05, 2005 10:13 AM Subject: [O Velho News] Re: ADSL + iptables + vpn Antes de mais nada, a VPN jà existe? Caso sim, qual programa faz a VPN? Caso nao, uma solucao simples de se fazer à tunelamento via ssh eu sempre uso isso... à uma maravilha :D Na maquina que voce quer acessar o BD, voce usa um cliente ssh (com suporte a tunelamento), por exemplo, se voce tiver usando o openssh (linha de comando), voce precisa apenas usar a seguinte linha de comando: ssh -L <porta_qualquer>:<ip_do_servidor_bd>:<porta_do_bd> \ <usuario>@<ip_do_redhat> Depois da linha de comando executada, ele deve pedir uma senha (a senha do usuario no servidor redhat). Voce digita a mesma, e cai num prompt do redhat... enquanto voce tiver logado neste prompt, a porta <porta_qualquer> da maquina onde voce executou o comando, vai ser tunelada para a <porta_do_bd> do servidor de bd, sacou? Sendo assim, voce acessa a mÃquina via <localhost>:<porta_qualquer>. Lembrando que se voce precisar acessar o bd de vÃrias maquinas, cada uma delas vai ter que fazer o procedimento. <porta_do_bd> à a porta default do bd. <porta_qualquer> voce pode usar a mesma da <porta_do_bd> mas lembrando que voce tem que usar a mesma quando for usar o banco. <ip_do_servidor_bd> à o ip do servidor na rede interna. <usuario> à um usuÃrio vÃlido no redhat. <ip_do_redhat> à o IP da interface externa, possivelmente à a ppp0 Bem, espero que isso ajude. Marcio Bruno wrote: > Algum amigo da lista sera que poderia tentar me dar um help, ou me = > indicar > uma boa lista de discussao sobre o assunto p/ eu tentar resolver esse > problema ?? > > Seguinte... > Em um cliente tenho um servidor Red Hat 9, com velox(adsl - pppoe) e > iptables com NAT para a rede interna. > Na rede interna, tem um servidor windows 2000 que um pessoal de sampa > precisa acessar via vpn para fazer mudan=E7as no BD q roda nesse = > servidor. > Estou encontrando dificuldades para liberar o acesso a vpn do win 2000 = > pelo > servidor red hat. ------------------------------------------ Lista de Discusso do Velho //www.freelists.org/list/ovelho ------------------------------------------ Arquivos da Lista //www.freelists.org/archives/ovelho/ ------------------------------------------ -- E-mail recebido livre de v_rus. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.6.8 - Release Date: 03/01/2005 ------------------------------------------ Lista de Discussão do Velho //www.freelists.org/list/ovelho ------------------------------------------ Arquivos da Lista //www.freelists.org/archives/ovelho/ ------------------------------------------