Na verdade a vpn est=E1 criada no servidor 2000 que fica na rede interna = atr=E1s do firewall.=20 Ficou meio confuso para mim essa sua op=E7=E3o. Mas se funcionar =E9 uma boa. Mas a=ED o pessoal de SP vai ter q acessar o servidor via SSH ??? -----Mensagem original----- De: ovelho-bounce@xxxxxxxxxxxxx [mailto:ovelho-bounce@xxxxxxxxxxxxx] Em = nome de _1N54N3_ Enviada em: quarta-feira, 5 de janeiro de 2005 09:13 Para: ovelho@xxxxxxxxxxxxx Assunto: [O Velho News] Re: ADSL + iptables + vpn Antes de mais nada, a VPN j=E1 existe? Caso sim, qual programa faz a = VPN? Caso nao, uma solucao simples de se fazer =E9 tunelamento via ssh eu=20 sempre uso isso... =E9 uma maravilha :D Na maquina que voce quer acessar o BD, voce usa um cliente ssh (com=20 suporte a tunelamento), por exemplo, se voce tiver usando o openssh=20 (linha de comando), voce precisa apenas usar a seguinte linha de = comando: ssh -L <porta_qualquer>:<ip_do_servidor_bd>:<porta_do_bd> \=20 <usuario>@<ip_do_redhat> Depois da linha de comando executada, ele deve pedir uma senha (a senha=20 do usuario no servidor redhat). Voce digita a mesma, e cai num prompt do = redhat... enquanto voce tiver logado neste prompt, a porta=20 <porta_qualquer> da maquina onde voce executou o comando, vai ser=20 tunelada para a <porta_do_bd> do servidor de bd, sacou? Sendo assim, voce acessa a m=E1quina via <localhost>:<porta_qualquer>. Lembrando que se voce precisar acessar o bd de v=E1rias maquinas, cada = uma=20 delas vai ter que fazer o procedimento. <porta_do_bd> =E9 a porta default do bd. <porta_qualquer> voce pode usar a mesma da <porta_do_bd> mas lembrando=20 que voce tem que usar a mesma quando for usar o banco. <ip_do_servidor_bd> =E9 o ip do servidor na rede interna. <usuario> =E9 um usu=E1rio v=E1lido no redhat. <ip_do_redhat> =E9 o IP da interface externa, possivelmente =E9 a ppp0 Bem, espero que isso ajude. Marcio Bruno wrote: > Algum amigo da lista sera que poderia tentar me dar um help, ou me =3D > indicar > uma boa lista de discussao sobre o assunto p/ eu tentar resolver esse > problema ?? >=20 > Seguinte... > Em um cliente tenho um servidor Red Hat 9, com velox(adsl - pppoe) e > iptables com NAT para a rede interna. > Na rede interna, tem um servidor windows 2000 que um pessoal de sampa > precisa acessar via vpn para fazer mudan=3DE7as no BD q roda nesse =3D > servidor. > Estou encontrando dificuldades para liberar o acesso a vpn do win 2000 = =3D > pelo > servidor red hat. ------------------------------------------ Lista de Discusso do Velho //www.freelists.org/list/ovelho ------------------------------------------ Arquivos da Lista //www.freelists.org/archives/ovelho/ ------------------------------------------ ------------------------------------------ Lista de Discussão do Velho //www.freelists.org/list/ovelho ------------------------------------------ Arquivos da Lista //www.freelists.org/archives/ovelho/ ------------------------------------------