[O Velho News] RES: Re: ADSL + iptables + vpn
- From: "Marcio Bruno" <marcio@xxxxxxxxxxxxxxx>
- To: <ovelho@xxxxxxxxxxxxx>
- Date: Wed, 5 Jan 2005 11:31:18 -0300
Na verdade a vpn est=E1 criada no servidor 2000 que fica na rede interna =
atr=E1s
do firewall.=20
Ficou meio confuso para mim essa sua op=E7=E3o.
Mas se funcionar =E9 uma boa.
Mas a=ED o pessoal de SP vai ter q acessar o servidor via SSH ???
-----Mensagem original-----
De: ovelho-bounce@xxxxxxxxxxxxx [mailto:ovelho-bounce@xxxxxxxxxxxxx] Em =
nome
de _1N54N3_
Enviada em: quarta-feira, 5 de janeiro de 2005 09:13
Para: ovelho@xxxxxxxxxxxxx
Assunto: [O Velho News] Re: ADSL + iptables + vpn
Antes de mais nada, a VPN j=E1 existe? Caso sim, qual programa faz a =
VPN?
Caso nao, uma solucao simples de se fazer =E9 tunelamento via ssh eu=20
sempre uso isso... =E9 uma maravilha :D
Na maquina que voce quer acessar o BD, voce usa um cliente ssh (com=20
suporte a tunelamento), por exemplo, se voce tiver usando o openssh=20
(linha de comando), voce precisa apenas usar a seguinte linha de =
comando:
ssh -L <porta_qualquer>:<ip_do_servidor_bd>:<porta_do_bd> \=20
<usuario>@<ip_do_redhat>
Depois da linha de comando executada, ele deve pedir uma senha (a senha=20
do usuario no servidor redhat). Voce digita a mesma, e cai num prompt do =
redhat... enquanto voce tiver logado neste prompt, a porta=20
<porta_qualquer> da maquina onde voce executou o comando, vai ser=20
tunelada para a <porta_do_bd> do servidor de bd, sacou?
Sendo assim, voce acessa a m=E1quina via <localhost>:<porta_qualquer>.
Lembrando que se voce precisar acessar o bd de v=E1rias maquinas, cada =
uma=20
delas vai ter que fazer o procedimento.
<porta_do_bd> =E9 a porta default do bd.
<porta_qualquer> voce pode usar a mesma da <porta_do_bd> mas lembrando=20
que voce tem que usar a mesma quando for usar o banco.
<ip_do_servidor_bd> =E9 o ip do servidor na rede interna.
<usuario> =E9 um usu=E1rio v=E1lido no redhat.
<ip_do_redhat> =E9 o IP da interface externa, possivelmente =E9 a ppp0
Bem, espero que isso ajude.
Marcio Bruno wrote:
> Algum amigo da lista sera que poderia tentar me dar um help, ou me =3D
> indicar
> uma boa lista de discussao sobre o assunto p/ eu tentar resolver esse
> problema ??
>=20
> Seguinte...
> Em um cliente tenho um servidor Red Hat 9, com velox(adsl - pppoe) e
> iptables com NAT para a rede interna.
> Na rede interna, tem um servidor windows 2000 que um pessoal de sampa
> precisa acessar via vpn para fazer mudan=3DE7as no BD q roda nesse =3D
> servidor.
> Estou encontrando dificuldades para liberar o acesso a vpn do win 2000 =
=3D
> pelo
> servidor red hat.
------------------------------------------
Lista de Discusso do Velho
//www.freelists.org/list/ovelho
------------------------------------------
Arquivos da Lista
//www.freelists.org/archives/ovelho/
------------------------------------------
------------------------------------------
Lista de Discussão do Velho
//www.freelists.org/list/ovelho
------------------------------------------
Arquivos da Lista
//www.freelists.org/archives/ovelho/
------------------------------------------
Other related posts:
