[Fedora-users-br] VPN no fedora
Marley Bacelar
marleybacelar em gmail.com
Seg Ago 17 17:07:06 UTC 2009
Opa,
Armando realmente tenho que ver como fica a configuração, porque nesse
ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim
como os clientes. Você ja verificou como ficam as rotas depois que você
conecta na VPN com a opção "Use default gateway on remote network"
desmarcada?
--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar em gmail.com
Maranhão - Brasil
2009/8/17 Armando Barsotini Neto <a.barsotini em gmail.com>
> Olá,
> Marley, conforme informado no inicio do post eu já havia feito essa
> tentativa:
>
> DESMARCAR: “Use default gateway on remote network”
>
> Porém, quando desmarco essa opção, não consigo mais pingar o servidor da
> VPN.... nem qualquer outra máquina do lado da rede do servidor.....
>
> Se volto e marco essa opção, pingo as máquinas do lado do servidor
> normalmente.... porém, a navegação também sai pelo Gateway do servidor:
>
> Fiz os teste com o tracert e quando essa opção está ativada o primeiro
> salto na máquina do cliente da VPN é o IP do servidor.
>
> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as
> máquinas da rede do servidor (VPN)
>
> Então, creio que o problema deve estar na configuração do PPTP do servidor
> linux FEDORA....
>
> Será que deve ser feita alguma configuração com IP RU ?
>
> Armando
>
>
>
> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>
>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés
>> de usar "All to Tunnel":
>>
>>
>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/
>>
>>
>> --
>> Marley Bacelar
>> Project Fedora Ambassador
>> VCP, VSP. VTSP., ITILF
>> irc.freenode.net - #fedora-br - #vmware - dearka
>> marleybacelar em gmail.com
>> Maranhão - Brasil
>>
>> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>>
>> Grande Armando,
>>>
>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do
>>> cliente voce pode desabilitar o All To Tunel, agora no servidor posso
>>> verificar para voce.
>>>
>>> --
>>> Marley Bacelar
>>> Project Fedora Ambassador
>>> VCP, VSP. VTSP., ITILF
>>> irc.freenode.net - #fedora-br - #vmware - dearka
>>> marleybacelar em gmail.com
>>> Maranhão - Brasil
>>>
>>> 2009/8/17 Armando Neto <a.barsotini em gmail.com>
>>>
>>> Olá...
>>>>
>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp...
>>>>
>>>> Alguém me ajuda !!!!
>>>>
>>>> Atenciosamente,
>>>> Armando Barsotini Neto
>>>>
>>>> Em 17/08/2009, às 10:26, Marley Bacelar <marleybacelar em gmail.com>
>>>> escreveu:
>>>>
>>>> Testa ai Armando, qualque duvida com configuração ou instalação posta
>>>> aqui que tentaremos lhe ajudar.
>>>>
>>>> --
>>>> Marley Bacelar
>>>> Project Fedora Ambassador
>>>> VCP, VSP. VTSP., ITILF
>>>> <http://irc.freenode.net>irc.freenode.net - #fedora-br - #vmware -
>>>> dearka
>>>> <marleybacelar em gmail.com>marleybacelar em gmail.com
>>>> Maranhão - Brasil
>>>>
>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>heracias em hotmail.com
>>>> >
>>>>
>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico.
>>>>>
>>>>>
>>>>> *Heracias B. L. Neto.
>>>>> Project Fedora Ambassador
>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>> *
>>>>> **
>>>>> *Fone:+559888176613
>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300
>>>>>
>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>> CC:
>>>>>
>>>>> Então...
>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é
>>>>> IP dinâmico)... isso teria problemas em utilizar a OPENVPN ????
>>>>>
>>>>> Matriz = SERVIDOR LINUX
>>>>>
>>>>> Clientes = XP e VISTA
>>>>>
>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que
>>>>> você me diz ?
>>>>>
>>>>> Att,
>>>>>
>>>>> Armando!
>>>>>
>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>> heracias em hotmail.com>
>>>>>
>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma
>>>>> para usar desta forma e te mandar o conf.
>>>>>
>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração
>>>>> ALL TO TUNNEL e usa certificado digital.
>>>>>
>>>>> *Heracias B. L. Neto.
>>>>> Project Fedora Ambassador
>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>> *
>>>>> **
>>>>> *Fone:+559888176613
>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300
>>>>>
>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>> CC:
>>>>>
>>>>> Olá...
>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid
>>>>> funcionando para 20 usuários...
>>>>>
>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer,
>>>>> porém da forma apresentada ("ALL TO TUNEL")
>>>>>
>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR
>>>>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE.
>>>>>
>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois
>>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e
>>>>> encontrei algumas formas de configuração dessa opção, mas somente via
>>>>> interface gráfica...
>>>>>
>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e
>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a
>>>>> "all to tunel")
>>>>>
>>>>> Agradeço se puder me dar uma luz....
>>>>>
>>>>> Armando!
>>>>>
>>>>>
>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>> heracias em hotmail.com>
>>>>>
>>>>>
>>>>> Armando,
>>>>>
>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to
>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente
>>>>> para rotas de redes específicas da VPN.
>>>>>
>>>>> OBS: Você é o administrador da VPN?
>>>>>
>>>>>
>>>>> *Heracias B. L. Neto.
>>>>> Project Fedora Ambassador
>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>> *
>>>>> **
>>>>> *Fone:+559888176613
>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300
>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>> CC:
>>>>>
>>>>> Somente complementando:
>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!!
>>>>>
>>>>> Armando!
>>>>>
>>>>> 2009/8/17 Armando Barsotini Neto < <a.barsotini em gmail.com>
>>>>> a.barsotini em gmail.com>
>>>>>
>>>>> Olá...*
>>>>> *
>>>>> Heracias, como devo proceder para mudar isso ????
>>>>>
>>>>> Se puder me dar uma dica eu agradeço !!!!
>>>>>
>>>>> Armando!
>>>>>
>>>>>
>>>>>
>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>> heracias em hotmail.com>
>>>>>
>>>>>
>>>>> Armando,
>>>>>
>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o
>>>>> tráfego sendo encaminhado para o túnel da VPN.
>>>>>
>>>>> **Heracias B. L. Neto.
>>>>> Project Fedora Ambassador
>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>> *
>>>>> **
>>>>> *Fone:+559888176613
>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300
>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>> Subject: [Fedora-users-br] VPN no fedora
>>>>>
>>>>>
>>>>> Olá lista...
>>>>> Pessoal, recentemente estava com problema para configurar uma VPN no
>>>>> FEDORA
>>>>>
>>>>> Através de algumas alterações nos arquivos de repositório (com a ajuda
>>>>> dessa lista) consegui baixar o PPTPD via yum...
>>>>>
>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com
>>>>> problema no GATEWAY das máquinas que conectam nessa VPN.
>>>>>
>>>>> Seguinte:
>>>>>
>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o
>>>>> GW do servidor da VPN.
>>>>>
>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina
>>>>> depois de conectar na VPN (GW = 192.168.0.254)
>>>>>
>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o
>>>>> GW Muda....
>>>>>
>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção
>>>>> de utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando
>>>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR
>>>>> pinga minha máquina !!!
>>>>>
>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando
>>>>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????
>>>>>
>>>>> Agradeço a quem puder me dar uma luz...
>>>>>
>>>>> Armando!
>>>>>
>>>>> ------------------------------
>>>>> Conheça os novos produtos Windows Live. Clique aqui!<http://www.windowslive.com.br>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe
>>>>> agora, é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8.
>>>>> É grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>>
>>>>> ------------------------------
>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe
>>>>> agora, é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> Fedora-users-br em redhat.com
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> Fedora-users-br em redhat.com
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>
>>>
>>>
>>>
>>
>>
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20090817/52dc5cb3/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br