Opa,<br><br>Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada?<br>
<br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com">marleybacelar@gmail.com</a><br>
Maranhão - Brasil<br><br><div class="gmail_quote">2009/8/17 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com">a.barsotini@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Olá,<div><br></div><div>Marley, conforme informado no inicio do post eu já havia feito essa tentativa:</div><div><br></div><div>DESMARCAR:   <span style="font-size: 12px; color: rgb(119, 119, 119); line-height: 20px;"> “Use default gateway on remote network”</span></div>

<div><font color="#777777" size="3"><span style="font-size: 12px; line-height: 20px;"><br></span></font></div><div><font color="#777777" size="3"><span style="font-size: 12px; line-height: 20px;"><span style="color: rgb(0, 0, 0); font-size: 13px; line-height: normal;">Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN....  nem qualquer outra máquina do lado da rede do servidor.....</span></span></font></div>

<div><br></div><div>Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente....  porém, a navegação também sai pelo Gateway do servidor:</div><div><br></div><div>Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor.</div>

<div><br></div><div>Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN)</div><div><br></div><div>Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA....</div>

<div><br></div><div>Será que deve ser feita alguma configuração com IP RU ?</div><div><br></div><font color="#888888"><div>Armando</div></font><div><div></div><div class="h5"><div><br></div><div><font color="#777777" size="3"><span style="font-size: 12px; line-height: 20px;"><br>

</span></font><br><div class="gmail_quote">2009/8/17 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel":<br><br><a href="http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/" target="_blank">http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/</a><div>

<br>
<br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br></div><div class="gmail_quote">2009/8/17 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><div><div></div><div>
<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Grande Armando,<br><br>Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce.<div><br><br>-- <br>Marley Bacelar<br>


Project Fedora Ambassador<br>
VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br></div><div class="gmail_quote">
2009/8/17 Armando Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><div><div></div><div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



<div bgcolor="#FFFFFF"><div>Olá...</div><div><br></div><div>Então, primeiramente preciso desativar o "all to tunell" do pptp...</div><div><br></div><div>Alguém me ajuda !!!!<br><br>Atenciosamente,<div><br><div>


Armando Barsotini Neto</div>
</div></div><div><br>Em 17/08/2009, às 10:26, Marley Bacelar <<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>> escreveu:<br><br></div><div><div></div><div><div></div><blockquote type="cite">



<div>Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar.<br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net" target="_blank"></a><a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br>




<a href="mailto:marleybacelar@gmail.com" target="_blank"></a><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>Maranhão - Brasil<br><br><div class="gmail_quote">2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>




<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">



<div>
Pode sim, sem problema, tanto fixo quanto dinâmico.<div><br><br><br><div><font face="Comic Sans MS"><b><font><font><i><b>Heracias B. L. Neto.<br>
</b></i></font>Project Fedora Ambassador<br>
<font><i><b>LPCI-I</b></i></font><b><i><font>, </font></i></b>Consultor em Segurança da Informação.<br>
</font></b></font><div><font face="Comic Sans MS"><b><font><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br>



</b></i></font></b></font></div>
<div><font face="Comic Sans MS"><b><font><b></b></font></b></font></div><font face="Comic Sans MS"><b><font><font><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i></font><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></font></b></font></div>




<br><br><br><br><br><hr></div>Date: Mon, 17 Aug 2009 10:00:31 -0300<div><div></div><div><br>Subject: Re: [Fedora-users-br] VPN no fedora<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>




To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>CC: <br><br>Então...<div><br></div><div>Na matriz tenho IP FIXO...   nos cliente que se conectam a VPN não (é IP dinâmico)...  isso teria problemas em utilizar a OPENVPN ????</div>




<div><br></div><div>Matriz = SERVIDOR LINUX       </div>
<div><br></div><div>Clientes =  XP e VISTA</div><div><br></div><div>Se funcionar com IP dinâmico nos clientes eu  poderia testar.... O que você me diz ?</div><div><br></div><div>Att,</div><div><br></div><div>Armando!</div>





<div><br><div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br><blockquote style="border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">









<div>
OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf.<br><br>PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital.<div>





<br><br><div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br>
</b></i>Project Fedora Ambassador<br>
<i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br>
</b></font><div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>




<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>





<br><br><br><br><br><hr></div>Date: Mon, 17 Aug 2009 09:39:08 -0300<div><div></div><div><br>Subject: Re: [Fedora-users-br] VPN no fedora<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>





To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>CC: <br><br>Olá...<div><br></div><div>Então..  sou sim...  eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários...</div>





<div><br></div><div>Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL")</div>
<div><br></div><div>Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET...  Somente queria que a VPN trocasse dados da REDE.</div><div><br></div><div>OBS:  Não tenho interface gráfica habilitada nesse servidor  (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica...</div>






<div><br></div><div>O que eu tenho no momento são 2 arquivos:   pptpd.conf   e   options.pptpd    (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel")</div><div><br></div><div>Agradeço se puder me dar uma luz....</div>






<div><br></div><div>Armando!</div><div><br></div><div><br><div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>



<blockquote style="padding-left: 1ex;">






<div>
<br>Armando, <br><br>utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN.<br><br>OBS: Você é o administrador da VPN?<div>






<br><br><br><div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br>
</b></i>Project Fedora Ambassador<br>
<i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br>
</b></font><div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>




<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>






<br><br><br><br><br><hr></div>Date: Mon, 17 Aug 2009 09:19:05 -0300<br>Subject: Re: [Fedora-users-br] VPN no fedora<div><br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>




To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br></div>CC: <br><div><div></div><div><br>Somente complementando:<div>



<br></div><div>Estou utilizando o windows VISTA no cliente da VPN !!!!</div>


<div><br></div><div>Armando!<br><br><div>2009/8/17 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>




<blockquote style="padding-left: 1ex;">Olá...<div><font color="#790619"><span style="border-collapse: collapse; white-space: nowrap;"><b><font color="#000000"><span style="border-collapse: separate; font-weight: normal; white-space: normal;"><br>








</span></font></b></span></font></div><div>Heracias, como devo proceder para mudar isso ????</div><div><br></div><div>Se puder me dar uma dica eu agradeço !!!!<br><br></div><div>Armando!</div><div><br></div><div><br></div>








<div><br><div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br><blockquote style="padding-left: 1ex;">





<div><div></div><div>




<div>
<br>Armando, <br><br><font style="font-size: 12pt;" face="Arial" size="3">sua vpn deve está configurada para </font><font style="font-size: 12pt;" face="Arial" size="3"><b><font color="#c00000"><span><span><i>all to tunnel </i></span></span></font></b></font><font color="#c00000"><span><span><i><font style="font-size: 12pt;" color="#000000" face="Arial" size="3">ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN.<br>








<br></font></i></span></span></font><div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br>
</b></i>Project Fedora Ambassador<br>
<i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br>
</b></font><div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>




<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>








<br><br><br><br><br><hr>Date: Mon, 17 Aug 2009 00:52:37 -0300<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>








Subject: [Fedora-users-br] VPN no fedora<div><div></div><div><br><br>Olá lista...<div><br></div><div>Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA</div><div><br></div><div>Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum...</div>









<div><br></div><div>Hoje a minha VPN funciona quase que perfeitamente...  Estou com problema no GATEWAY das máquinas que conectam nessa VPN.</div><div><br></div><div>Seguinte:</div><div><br></div><div>Quando uma máquina conecta na VPN DO SERVER....  ela passa a utilizar o GW do servidor da VPN.</div>









<div><br></div><div>Ex:  Maquina NÃO conectada na VPN  (GW = 192.168.4.1)...   Máquina depois de conectar na VPN (GW = 192.168.0.254)</div><div><br></div><div>Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda....</div>









<div><br></div><div>Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN...  porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!!<br>









<br></div><div>Onde estou errando ???   existe alguma solução pra isso ???  Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????</div><div><br></div><div>Agradeço a quem puder me dar uma luz...</div>









<div><br></div><div>Armando!</div><br></div></div><hr>Conheça os novos produtos Windows Live. <a href="http://www.windowslive.com.br" target="_blank">Clique aqui!</a></div>
<br></div></div>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>




<br></blockquote></div><br></div>
</blockquote></div><br></div><br></div></div><hr>Novo Internet Explorer 8: mais rápido e muito mais seguro. <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora, é grátis!</a></div>







<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>




<br></blockquote></div><br></div><br></div></div><hr>Quer uma internet mais segura? <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora o novo Internet Explorer 8. É grátis!</a></div>






<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>




<br></blockquote></div><br></div><br><hr>Novo Internet Explorer 8: mais rápido e muito mais seguro. <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora, é grátis!</a></div>




</div></div>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>




<br></blockquote></div><br><br clear="all"><br><br>
</div></blockquote><blockquote type="cite"><div><span>--</span><br><span>Fedora-users-br mailing list</span><br><span><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a></span><br><span><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a></span><br>



</div></blockquote></div></div></div><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div></div></div><br><br clear="all"><br><br>
</blockquote></div></div></div><br><br clear="all"><br>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br></div>
</div></div><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br><br clear="all"><br><br>