[Fedora-users-br] VPN - configuração correta, problema com o cliente Windows

Renato de Oliveira Diogo rdiogo01 em yahoo.com.br
Seg Abr 16 21:32:07 UTC 2007 

Olá pessoal

Estou com problema no servidor/cliente na minha VPN.

Configurei um servidor VPN utilizando o pptpd. Aparentemente funcionou
corretamente (conexão com autenticação MS-chap v2), pois um computador com
WinXP se conectou à VPN.

A conexão então está correta. Porém depois de conectado, não consigo
enxergar as máquinas dentro da rede interna da VPN. Através de ping somente
consigo pingar o IP interno do servidor VPN e o proprio IP interno
(atribuido pela VPN).

O que observei: quando faço uma configuração padrão no cliente VPN (winXP),
depois que conecto à VPN, o gateway padrão do windows mudou para o IP
interno (o IP que o servidor VPN fornece a este cara conectado). Neste caso
o windows nao consegue nem navegar mais na internet.

Tem uma opção avançada no VPN no windows para ele não alterar o gateway
padrão após a conexão na VPN. Neste caso o gateway não mudou e computador
continou a navegar na internet normalmente. Mas o erro de não achar
computadores dentro da VPN continua.

O computador, onde está o firewall da rede é o mesmo onde está o servidor
VPN.

No firewall da rede tem as seguintes regras relacionadas a VPN:
 $IPT -A INPUT -s 0/0 -p tcp --dport 1723 -j ACCEPT
 $IPT -A INPUT -s 0/0 -p 47 -j ACCEPT

Em função do redirecionamento (tanto do NAT quanto VPN) tem este comando:
 echo 1 > /proc/sys/net/ipv4/ip_forward


No firewall a eth0 é a interface voltada para a Internet, o eth1 é a
interface voltada para a rede interna (192.168.1.1).

O cliente que se conecta via VPN o servidor atribui o IP 192.168.1.29 (por
enquanto estou fazendo funcionar para um cliente, depois vejo quantas contas
devo configurar).

Alguém já passou por este problema, tem alguma dica que possa me ajudar?

[]s

-- 
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP

renato.diogo em gmail.com
rdiogo01 em yahoo.com.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070416/1ce304fd/attachment.htm>

Mais detalhes sobre a lista de discussão Fedora-users-br