[Fedora-users-br] VPN no fedora
Armando Barsotini Neto
a.barsotini em gmail.com
Sáb Ago 22 22:38:56 UTC 2009
PROBLEMA RESOLVIDO !!!!
Adicionei na maquina cliente:
*route add 192.168.0.0 mask 255.255.255.0 10.0.0.1*
e funcionou !!!
Fica ai nossa contribuição para a comunidade FEDORA
Att,
Armando!
2009/8/22 Armando Barsotini Neto <a.barsotini em gmail.com>
> Pessoal...
> Fiz os testes com o OPENVPN e funcionou !!! Porém.. (pra variar) estou
> com um problema... =(
>
> Segue o escopo abaixo:
>
> Rede da Estação = 192.168.*1*.X
> IP Estação (OPENVPN) = *10.0.0.2*
>
> Rede Empresa = 192.168.*0*.X
> Servidor da VPN (OPENVPN) = *10.0.0.1*
>
> Até ai tudo bem...
>
> Porém, só consigo pingar entre os 2 (estação e servidor)....
>
> Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da
> rede do servidor.
>
> E agora ???
>
> Agradeço a quem puder me ajudar !!!!
>
> Att,
>
> Armando!
>
>
> 2009/8/17 Armando Barsotini Neto <a.barsotini em gmail.com>
>
>> Olá...
>> "Use default gateway on remote network" já utilizei MARCADA e DESMARCADA
>> !!!!
>>
>> Mesmo assim não funcionou !!!!
>>
>> Quanto ao roteamento, vou dar uma verificada e passo o resultado depois...
>>
>> Att,
>>
>> Armando!
>>
>>
>>
>> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>>
>>> Opa,
>>>
>>> Armando realmente tenho que ver como fica a configuração, porque nesse
>>> ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim
>>> como os clientes. Você ja verificou como ficam as rotas depois que você
>>> conecta na VPN com a opção "Use default gateway on remote network"
>>> desmarcada?
>>>
>>> --
>>> Marley Bacelar
>>> Project Fedora Ambassador
>>> VCP, VSP. VTSP., ITILF
>>> irc.freenode.net - #fedora-br - #vmware - dearka
>>> marleybacelar em gmail.com
>>> Maranhão - Brasil
>>>
>>> 2009/8/17 Armando Barsotini Neto <a.barsotini em gmail.com>
>>>
>>>> Olá,
>>>> Marley, conforme informado no inicio do post eu já havia feito essa
>>>> tentativa:
>>>>
>>>> DESMARCAR: “Use default gateway on remote network”
>>>>
>>>> Porém, quando desmarco essa opção, não consigo mais pingar o servidor da
>>>> VPN.... nem qualquer outra máquina do lado da rede do servidor.....
>>>>
>>>> Se volto e marco essa opção, pingo as máquinas do lado do servidor
>>>> normalmente.... porém, a navegação também sai pelo Gateway do servidor:
>>>>
>>>> Fiz os teste com o tracert e quando essa opção está ativada o primeiro
>>>> salto na máquina do cliente da VPN é o IP do servidor.
>>>>
>>>> Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais
>>>> as máquinas da rede do servidor (VPN)
>>>>
>>>> Então, creio que o problema deve estar na configuração do PPTP do
>>>> servidor linux FEDORA....
>>>>
>>>> Será que deve ser feita alguma configuração com IP RU ?
>>>>
>>>> Armando
>>>>
>>>>
>>>>
>>>> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>>>>
>>>>> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao
>>>>> invés de usar "All to Tunnel":
>>>>>
>>>>>
>>>>> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/
>>>>>
>>>>>
>>>>> --
>>>>> Marley Bacelar
>>>>> Project Fedora Ambassador
>>>>> VCP, VSP. VTSP., ITILF
>>>>> irc.freenode.net - #fedora-br - #vmware - dearka
>>>>> marleybacelar em gmail.com
>>>>> Maranhão - Brasil
>>>>>
>>>>> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>>>>>
>>>>> Grande Armando,
>>>>>>
>>>>>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração
>>>>>> do cliente voce pode desabilitar o All To Tunel, agora no servidor posso
>>>>>> verificar para voce.
>>>>>>
>>>>>> --
>>>>>> Marley Bacelar
>>>>>> Project Fedora Ambassador
>>>>>> VCP, VSP. VTSP., ITILF
>>>>>> irc.freenode.net - #fedora-br - #vmware - dearka
>>>>>> marleybacelar em gmail.com
>>>>>> Maranhão - Brasil
>>>>>>
>>>>>> 2009/8/17 Armando Neto <a.barsotini em gmail.com>
>>>>>>
>>>>>> Olá...
>>>>>>>
>>>>>>> Então, primeiramente preciso desativar o "all to tunell" do pptp...
>>>>>>>
>>>>>>> Alguém me ajuda !!!!
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>> Armando Barsotini Neto
>>>>>>>
>>>>>>> Em 17/08/2009, às 10:26, Marley Bacelar <marleybacelar em gmail.com>
>>>>>>> escreveu:
>>>>>>>
>>>>>>> Testa ai Armando, qualque duvida com configuração ou instalação posta
>>>>>>> aqui que tentaremos lhe ajudar.
>>>>>>>
>>>>>>> --
>>>>>>> Marley Bacelar
>>>>>>> Project Fedora Ambassador
>>>>>>> VCP, VSP. VTSP., ITILF
>>>>>>> <http://irc.freenode.net>irc.freenode.net - #fedora-br - #vmware -
>>>>>>> dearka
>>>>>>> <marleybacelar em gmail.com>marleybacelar em gmail.com
>>>>>>> Maranhão - Brasil
>>>>>>>
>>>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>>>> heracias em hotmail.com>
>>>>>>>
>>>>>>>> Pode sim, sem problema, tanto fixo quanto dinâmico.
>>>>>>>>
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300
>>>>>>>>
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Então...
>>>>>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não
>>>>>>>> (é IP dinâmico)... isso teria problemas em utilizar a OPENVPN ????
>>>>>>>>
>>>>>>>> Matriz = SERVIDOR LINUX
>>>>>>>>
>>>>>>>> Clientes = XP e VISTA
>>>>>>>>
>>>>>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O
>>>>>>>> que você me diz ?
>>>>>>>>
>>>>>>>> Att,
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>>>>> heracias em hotmail.com>
>>>>>>>>
>>>>>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma
>>>>>>>> para usar desta forma e te mandar o conf.
>>>>>>>>
>>>>>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a
>>>>>>>> configuração ALL TO TUNNEL e usa certificado digital.
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300
>>>>>>>>
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Olá...
>>>>>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid
>>>>>>>> funcionando para 20 usuários...
>>>>>>>>
>>>>>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer,
>>>>>>>> porém da forma apresentada ("ALL TO TUNEL")
>>>>>>>>
>>>>>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra
>>>>>>>> NAVEGAR NA INTERNET... Somente queria que a VPN trocasse dados da REDE.
>>>>>>>>
>>>>>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois
>>>>>>>> que você me passou a dica do "all to tunel" eu pesquisei no google e
>>>>>>>> encontrei algumas formas de configuração dessa opção, mas somente via
>>>>>>>> interface gráfica...
>>>>>>>>
>>>>>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e
>>>>>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a
>>>>>>>> "all to tunel")
>>>>>>>>
>>>>>>>> Agradeço se puder me dar uma luz....
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>>>>> heracias em hotmail.com>
>>>>>>>>
>>>>>>>>
>>>>>>>> Armando,
>>>>>>>>
>>>>>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to
>>>>>>>> tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente
>>>>>>>> para rotas de redes específicas da VPN.
>>>>>>>>
>>>>>>>> OBS: Você é o administrador da VPN?
>>>>>>>>
>>>>>>>>
>>>>>>>> *Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300
>>>>>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>>>>> CC:
>>>>>>>>
>>>>>>>> Somente complementando:
>>>>>>>> Estou utilizando o windows VISTA no cliente da VPN !!!!
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> 2009/8/17 Armando Barsotini Neto < <a.barsotini em gmail.com>
>>>>>>>> a.barsotini em gmail.com>
>>>>>>>>
>>>>>>>> Olá...*
>>>>>>>> *
>>>>>>>> Heracias, como devo proceder para mudar isso ????
>>>>>>>>
>>>>>>>> Se puder me dar uma dica eu agradeço !!!!
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>
>>>>>>>> heracias em hotmail.com>
>>>>>>>>
>>>>>>>>
>>>>>>>> Armando,
>>>>>>>>
>>>>>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o
>>>>>>>> tráfego sendo encaminhado para o túnel da VPN.
>>>>>>>>
>>>>>>>> **Heracias B. L. Neto.
>>>>>>>> Project Fedora Ambassador
>>>>>>>> LPCI-I, Consultor em Segurança da Informação.
>>>>>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>>>>>> *
>>>>>>>> **
>>>>>>>> *Fone:+559888176613
>>>>>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>>>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>>>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>>>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300
>>>>>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>>>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>>>>>> Subject: [Fedora-users-br] VPN no fedora
>>>>>>>>
>>>>>>>>
>>>>>>>> Olá lista...
>>>>>>>> Pessoal, recentemente estava com problema para configurar uma VPN no
>>>>>>>> FEDORA
>>>>>>>>
>>>>>>>> Através de algumas alterações nos arquivos de repositório (com a
>>>>>>>> ajuda dessa lista) consegui baixar o PPTPD via yum...
>>>>>>>>
>>>>>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com
>>>>>>>> problema no GATEWAY das máquinas que conectam nessa VPN.
>>>>>>>>
>>>>>>>> Seguinte:
>>>>>>>>
>>>>>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a
>>>>>>>> utilizar o GW do servidor da VPN.
>>>>>>>>
>>>>>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina
>>>>>>>> depois de conectar na VPN (GW = 192.168.0.254)
>>>>>>>>
>>>>>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na
>>>>>>>> VPN o GW Muda....
>>>>>>>>
>>>>>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a
>>>>>>>> opção de utilizar o GW da VPN nas propriedades da conexão VPN... porém,
>>>>>>>> quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o
>>>>>>>> SERVIDOR pinga minha máquina !!!
>>>>>>>>
>>>>>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou
>>>>>>>> quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????
>>>>>>>>
>>>>>>>> Agradeço a quem puder me dar uma luz...
>>>>>>>>
>>>>>>>> Armando!
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Conheça os novos produtos Windows Live. Clique aqui!<http://www.windowslive.com.br>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe
>>>>>>>> agora, é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer
>>>>>>>> 8. É grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> ------------------------------
>>>>>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe
>>>>>>>> agora, é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Fedora-users-br mailing list
>>>>>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>>>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Fedora-users-br mailing list
>>>>>>> Fedora-users-br em redhat.com
>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Fedora-users-br mailing list
>>>>>>> Fedora-users-br em redhat.com
>>>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Fedora-users-br mailing list
>>>>> Fedora-users-br em redhat.com
>>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>>
>>>>>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> Fedora-users-br em redhat.com
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>
>>>
>>>
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br em redhat.com
>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>>
>>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20090822/790ef1a5/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br