Não...  XP !!!<div><br></div><div>Mas teria alguma manhã específica para o VISTA ????</div><div><br></div><div>Att,</div><div><br></div><div>Armando!<br><br><div class="gmail_quote">2009/8/24 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com">heracias@hotmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">



<div>
<br>Você ta usando VISTA???<div class="im"><br><br><br><div><font face="Comic Sans MS"><b><font><font><em><strong>Heracias B. L. Neto.<br>
</strong></em></font>Project Fedora Ambassador<br>
<font><em><strong>LPCI-I</strong></em></font><strong><em><font>, </font></em></strong>Consultor em Segurança da Informação.<br>
</font></b></font><div><font face="Comic Sans MS"><b><font><em><strong><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></strong></em></font></b></font></div>
<div><font face="Comic Sans MS"><b><font><strong></strong></font></b></font></div><font face="Comic Sans MS"><b><font><font><em><strong>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></strong></em></font><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></font></b></font></div>
<br><br><br><br><br><hr></div>Date: Sun, 23 Aug 2009 23:34:19 -0300<div><div></div><div class="h5"><br>Subject: Re: [Fedora-users-br] VPN no fedora<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>
To: <a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>CC: <br><br>Certo...<div><br></div><div>E agora ??? mais alguma dica ???</div><div><br></div><div>E ai lista ??? Será que alguém pode me auxiliar ???</div>
<div><br></div><div>Agradeço!</div><div><br></div><div>Att,</div><div><br></div>
<div>Armando!</div><div><br><div>2009/8/23 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br><blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">

<div>Apesar de vc ter colocadoo o push no servidor, por algum motivo ele não esta adicionando a rota no cliente no momento da conexão, por isso que só funciona quase vc adiciona a rota manualmente.</div><div><div></div><div>


<div> </div>
<div>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br><br></div>
<div>2009/8/23 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Olá... 
<div><br></div>
<div><b>Segue meu SERVER.CONF  e o LOG do cliente mais abaixo:</b></div>
<div><br></div>
<div>
<div>dev tun</div>
<div>proto udp</div>
<div>port 1194</div>
<div>
<div>push "route 192.168.0.0 255.255.255.0 10.0.0.1"</div></div>
<div>ping 15</div>
<div>ifconfig 10.0.0.1 10.0.0.2</div>
<div>secret static.key</div>
<div>comp-lzo</div>
<div>verb 3</div>
<div>status-version 2</div>
<div>status /var/log/openvpn/status.log</div>
<div>log /var/log/openvpn/openvpn.log</div>
<div><br></div></div>
<div><br><br></div>
<div><b>LOG DO CLIENTE NO MOMENTO DA CONEXÃO ESTABELECIDA:</b></div>
<div><br></div>
<div>
<div>Sun Aug 23 23:14:49 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006</div>
<div>Sun Aug 23 23:14:49 2009 WARNING: --ping should normally be used with --ping-restart or --ping-exit</div>
<div>Sun Aug 23 23:14:49 2009 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key</div>
<div>Sun Aug 23 23:14:49 2009 Static Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication</div>
<div>Sun Aug 23 23:14:49 2009 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key</div>
<div>Sun Aug 23 23:14:49 2009 Static Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication</div>
<div>Sun Aug 23 23:14:49 2009 LZO compression initialized</div>
<div>Sun Aug 23 23:14:49 2009 TAP-WIN32 device [Conexão local 2] opened: \\.\Global\{8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}.tap</div>
<div>Sun Aug 23 23:14:49 2009 TAP-Win32 Driver Version 8.4 </div>
<div>Sun Aug 23 23:14:49 2009 TAP-Win32 MTU=1500</div>
<div>Sun Aug 23 23:14:49 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of <a href="http://10.0.0.2/255.255.255.252" target="_blank">10.0.0.2/255.255.255.252</a> on interface {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE} [DHCP-serv: 10.0.0.1, lease-time: 31536000]</div>



<div>Sun Aug 23 23:14:50 2009 Successful ARP Flush on interface [3] {8C9DA9E6-87CD-40A3-B77F-E836EF6B35DE}</div>
<div>Sun Aug 23 23:14:50 2009 Data Channel MTU parms [ L:1545 D:1450 EF:45 EB:135 ET:0 EL:0 AF:3/1 ]</div>
<div>Sun Aug 23 23:14:50 2009 Local Options hash (VER=V4): 'f1025742'</div>
<div>Sun Aug 23 23:14:50 2009 Expected Remote Options hash (VER=V4): '099d04aa'</div>
<div>Sun Aug 23 23:14:50 2009 UDPv4 link local (bound): [undef]:1194</div>
<div>Sun Aug 23 23:14:50 2009 UDPv4 link remote: XXX.XXX.XXX.XXX:1194</div>
<div>Sun Aug 23 23:15:01 2009 Peer Connection Initiated with XXX.XXX.XXX.XXX:1194</div>
<div>Sun Aug 23 23:15:02 2009 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up</div>
<div>Sun Aug 23 23:15:02 2009 Initialization Sequence Completed</div></div>
<div><br></div>
<div><br></div>
<div>Agradeço a ajuda !!!</div>
<div>
<div></div>
<div>
<div><br></div>
<div>Armando</div>
<div><br></div>
<div><br>
<div>2009/8/23 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>Verifica no log de conexão do cliente se tem a seguinte linha:</div>
<div> </div>
<div>route add -net 192.168.0.0 mask 255.255.255.0 gw 10.0.0.1 
<div>
<div></div>
<div><br><br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br></div></div></div>
<div>
<div></div>
<div>
<div>2009/8/23 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Olá Marley... 
<div><br></div>
<div>A rede do servidor é  192.168.0.X  sendo assim, adicionei o comando no <b>server.conf</b>  do servidor da VPN:</div>
<div><br></div>
<div><b>push "route 192.168.0.0 255.255.255.0 10.0.0.1"</b></div>
<div><br></div>
<div>Porém, o cliente da VPN ainda não consegue pingar as máquinas da rede do servidor,  somente o próprio servidor...</div>
<div><br></div>
<div>OBS:  se na máquina cliente eu rodar o comando no DOS:</div>
<div>
<div><br></div>
<div><b>route add 192.168.0.0 mask 255.255.255.0 10.0.0.1</b></div>
<div><b><br></b></div></div>
<div>O cliente passa a pingar as máquinas pra dentro da rede do servidor !!!</div>
<div><br></div>
<div>Onde será que estou errando ????</div>
<div><br></div>
<div>Agradeço a quem puder ajudar !!!</div>
<div>
<div></div>
<div>
<div><br></div>
<div>Armando!</div>
<div><br><br>
<div>2009/8/23 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>No teu caso meu brother é só colocar no conf do servidor o seguinte:</div>
<div> </div>
<div>push "route 192.168.2.0 255.255.255.0 10.0.0.1"</div>
<div>
<div> </div>
<div>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br><br></div></div>
<div>2009/8/23 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span> 
<div>
<div></div>
<div><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Bom Dia! 
<div><br></div>
<div>Marley...  poderia dar um exemplo de como colocar essa rota no arquivos de configuração ???</div>
<div><br></div>
<div>Procurei mas não encontrei....  se puder colar aqui esse arquivos de configuração fico grato !!!<br><br></div>
<div>Att,</div>
<div><br></div>
<div>Armando!</div>
<div><br></div>
<div><br>
<div>2009/8/23 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span> 
<div>
<div></div>
<div><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Tu pode colocar essas rotas dentro do arquivo de conf do servidor openvpn ou se quiser personalizar por usuário, pode criar um arquivo de rota para cada usuário. criando um arquivo com o nome do certificado gerado. 
<div>
<div></div>
<div><br><br>
<div>2009/8/22 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">PROBLEMA RESOLVIDO !!!! 
<div><br></div>
<div>Adicionei na maquina cliente:</div>
<div><br></div>
<div><font size="4"><b>route add 192.168.0.0 mask 255.255.255.0 10.0.0.1</b></font></div>
<div><br></div>
<div>e funcionou !!!</div>
<div><br></div>
<div>Fica ai nossa contribuição para a comunidade FEDORA</div>
<div><br></div>
<div>Att,</div>
<div><br></div>
<div>Armando!</div>
<div><br></div>
<div><br></div>
<div><br>
<div>2009/8/22 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span> 
<div>
<div></div>
<div><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Pessoal... 
<div><br></div>
<div>Fiz os testes com o OPENVPN e funcionou !!!   Porém..  (pra variar) estou com um problema...    =(</div>
<div><br></div>
<div>Segue o escopo abaixo:</div>
<div><br></div>
<div>Rede da Estação =  192.168.<b>1</b>.X</div>
<div>IP Estação (OPENVPN) = <b>10.0.0.2</b></div>
<div><br></div>
<div>Rede Empresa =  192.168.<b>0</b>.X</div>
<div>Servidor da VPN (OPENVPN) = <b>10.0.0.1</b></div>
<div><br></div>
<div>Até ai tudo bem...</div>
<div><br></div>
<div>Porém, só consigo pingar entre os 2 (estação e servidor)....</div>
<div><br></div>
<div>Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor.</div>
<div><br></div>
<div>E agora ???</div>
<div><br></div>
<div>Agradeço a quem puder me ajudar !!!!</div>
<div><br></div>
<div>Att,</div>
<div><br></div><font color="#888888">
<div>Armando!</div>
<div><br></div></font>
<div>
<div></div>
<div>
<div><br>
<div>2009/8/17 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Olá... 
<div><br></div>
<div><span style="border-collapse:collapse">"Use default gateway on remote network"  já utilizei MARCADA e DESMARCADA !!!!</span></div>
<div><span style="border-collapse:collapse"><br></span></div>
<div><span style="border-collapse:collapse">Mesmo assim não funcionou !!!!</span></div>
<div><span style="border-collapse:collapse"><br></span></div>
<div><span style="border-collapse:collapse">Quanto ao roteamento, vou dar uma verificada e passo o resultado depois...</span></div>
<div><span style="border-collapse:collapse"><br></span></div>
<div><span style="border-collapse:collapse">Att,</span></div>
<div><span style="border-collapse:collapse"><br></span></div>
<div><span style="border-collapse:collapse">Armando!</span></div>
<div><span style="border-collapse:collapse"><br></span></div>
<div><span style="border-collapse:collapse"><br></span>
<div>
<div></div>
<div><br>
<div>2009/8/17 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Opa,<br><br>Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada? 
<div><br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br></div>
<div>
<div></div>
<div>
<div>2009/8/17 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Olá, 
<div><br></div>
<div>Marley, conforme informado no inicio do post eu já havia feito essa tentativa:</div>
<div><br></div>
<div>DESMARCAR:   <span style="font-size:12px;color:rgb(119, 119, 119);line-height:20px"> “Use default gateway on remote network”</span></div>
<div><font size="3" color="#777777"><span style="font-size:12px;line-height:20px"><br></span></font></div>
<div><font size="3" color="#777777"><span style="font-size:12px;line-height:20px"><span style="font-size:13px;color:rgb(0, 0, 0);line-height:normal">Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN....  nem qualquer outra máquina do lado da rede do servidor.....</span></span></font></div>



<div><br></div>
<div>Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente....  porém, a navegação também sai pelo Gateway do servidor:</div>
<div><br></div>
<div>Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor.</div>
<div><br></div>
<div>Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN)</div>
<div><br></div>
<div>Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA....</div>
<div><br></div>
<div>Será que deve ser feita alguma configuração com IP RU ?</div>
<div><br></div><font color="#888888">
<div>Armando</div></font>
<div>
<div></div>
<div>
<div><br></div>
<div><font size="3" color="#777777"><span style="font-size:12px;line-height:20px"><br></span></font><br>
<div>2009/8/17 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel":<br>

<br><a href="http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/" target="_blank">http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/</a> 
<div><br><br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br></div>
<div>2009/8/17 Marley Bacelar <span dir="ltr"><<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>></span> 
<div>
<div></div>
<div><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Grande Armando,<br><br>Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce. 
<div><br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br><br></div>
<div>2009/8/17 Armando Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span> 
<div>
<div></div>
<div><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>
<div>Olá...</div>
<div><br></div>
<div>Então, primeiramente preciso desativar o "all to tunell" do pptp...</div>
<div><br></div>
<div>Alguém me ajuda !!!!<br><br>Atenciosamente, 
<div><br>
<div>Armando Barsotini Neto</div></div></div>
<div><br>Em 17/08/2009, às 10:26, Marley Bacelar <<a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a>> escreveu:<br><br></div>
<div>
<div></div>
<div>
<div></div>
<blockquote>
<div>Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar.<br><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank"></a><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br>


<a href="mailto:marleybacelar@gmail.com" target="_blank"></a><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>Maranhão - Brasil<br><br>
<div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>


<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>Pode sim, sem problema, tanto fixo quanto dinâmico. 
<div><br><br><br>
<div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br></b></i>Project Fedora Ambassador<br><i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br>

</b></font>
<div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>



<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>


<br><br><br><br><br>
<hr>
</div>Date: Mon, 17 Aug 2009 10:00:31 -0300 
<div>
<div></div>
<div><br>Subject: Re: [Fedora-users-br] VPN no fedora<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>


CC: <br><br>Então... 
<div><br></div>
<div>Na matriz tenho IP FIXO...   nos cliente que se conectam a VPN não (é IP dinâmico)...  isso teria problemas em utilizar a OPENVPN ????</div>
<div><br></div>
<div>Matriz = SERVIDOR LINUX       </div>
<div><br></div>
<div>Clientes =  XP e VISTA</div>
<div><br></div>
<div>Se funcionar com IP dinâmico nos clientes eu  poderia testar.... O que você me diz ?</div>
<div><br></div>
<div>Att,</div>
<div><br></div>
<div>Armando!</div>
<div><br>
<div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>
<blockquote style="border-left:1px solid rgb(204, 204, 204);padding-left:1ex">
<div>OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf.<br><br>PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital. 
<div><br><br>
<div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br></b></i>Project Fedora Ambassador<br><i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br></b></font>
<div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>



<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>


<br><br><br><br><br>
<hr>
</div>Date: Mon, 17 Aug 2009 09:39:08 -0300 
<div>
<div></div>
<div><br>Subject: Re: [Fedora-users-br] VPN no fedora<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>


CC: <br><br>Olá... 
<div><br></div>
<div>Então..  sou sim...  eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários...</div>
<div><br></div>
<div>Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL")</div>
<div><br></div>
<div>Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET...  Somente queria que a VPN trocasse dados da REDE.</div>
<div><br></div>
<div>OBS:  Não tenho interface gráfica habilitada nesse servidor  (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica...</div>



<div><br></div>
<div>O que eu tenho no momento são 2 arquivos:   pptpd.conf   e   options.pptpd    (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel")</div>
<div><br></div>
<div>Agradeço se puder me dar uma luz....</div>
<div><br></div>
<div>Armando!</div>
<div><br></div>
<div><br>
<div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>
<blockquote style="padding-left:1ex">
<div><br>Armando, <br><br>utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN.<br><br>OBS: Você é o administrador da VPN? 
<div><br><br><br>
<div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br></b></i>Project Fedora Ambassador<br><i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br></b></font>
<div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>



<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>


<br><br><br><br><br>
<hr>
</div>Date: Mon, 17 Aug 2009 09:19:05 -0300<br>Subject: Re: [Fedora-users-br] VPN no fedora 
<div><br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>


</div>CC: <br>
<div>
<div></div>
<div><br>Somente complementando: 
<div><br></div>
<div>Estou utilizando o windows VISTA no cliente da VPN !!!!</div>
<div><br></div>
<div>Armando!<br><br>
<div>2009/8/17 Armando Barsotini Neto <span dir="ltr"><<a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a>></span><br>
<blockquote style="padding-left:1ex">Olá... 
<div><font color="#790619"><span style="white-space:nowrap;border-collapse:collapse"><b><font color="#000000"><span style="font-weight:normal;white-space:normal;border-collapse:separate"><br></span></font></b></span></font></div>



<div>Heracias, como devo proceder para mudar isso ????</div>
<div><br></div>
<div>Se puder me dar uma dica eu agradeço !!!!<br><br></div>
<div>Armando!</div>
<div><br></div>
<div><br></div>
<div><br>
<div>2009/8/17 Heracias Bezerra <span dir="ltr"><<a href="mailto:heracias@hotmail.com" target="_blank"></a><a href="mailto:heracias@hotmail.com" target="_blank">heracias@hotmail.com</a>></span><br>
<blockquote style="padding-left:1ex">
<div>
<div></div>
<div>
<div><br>Armando, <br><br><font style="font-size:12pt" face="Arial" size="3">sua vpn deve está configurada para </font><font style="font-size:12pt" face="Arial" size="3"><b><font color="#c00000"><span><span><i>all to tunnel </i></span></span></font></b></font><font color="#c00000"><span><span><i><font style="font-size:12pt" face="Arial" size="3" color="#000000">ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN.<br>


<br></font></i></span></span></font>
<div><font face="Comic Sans MS"><b><i><b>Heracias B. L. Neto.<br></b></i>Project Fedora Ambassador<br><i><b>LPCI-I</b></i><b><i>, </i></b>Consultor em Segurança da Informação.<br></b></font>
<div><font face="Comic Sans MS"><b><i><b><a href="mailto:heracias@fedoraproject.org" target="_blank"></a><a href="mailto:heracias@fedoraproject.org" target="_blank">heracias@fedoraproject.org</a><br></b></i></b></font></div>



<div><font face="Comic Sans MS"><b><b></b></b></font></div><font face="Comic Sans MS"><b><i><b>Fone:+559888176613<br><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank"></a><a href="https://fedoraproject.org/wiki/User:Heracias" target="_blank">https://fedoraproject.org/wiki/User:Heracias</a></b></i><i> / <a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank"></a><a href="http://www.linkedin.com/pub/10/3a8/945" target="_blank">http://www.linkedin.com/pub/10/3a8/945</a></i></b></font></div>


<br><br><br><br><br>
<hr>
Date: Mon, 17 Aug 2009 00:52:37 -0300<br>From: <a href="mailto:a.barsotini@gmail.com" target="_blank"></a><a href="mailto:a.barsotini@gmail.com" target="_blank">a.barsotini@gmail.com</a><br>To: <a href="mailto:fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:fedora-users-br@redhat.com" target="_blank">fedora-users-br@redhat.com</a><br>


Subject: [Fedora-users-br] VPN no fedora 
<div>
<div></div>
<div><br><br>Olá lista... 
<div><br></div>
<div>Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA</div>
<div><br></div>
<div>Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum...</div>
<div><br></div>
<div>Hoje a minha VPN funciona quase que perfeitamente...  Estou com problema no GATEWAY das máquinas que conectam nessa VPN.</div>
<div><br></div>
<div>Seguinte:</div>
<div><br></div>
<div>Quando uma máquina conecta na VPN DO SERVER....  ela passa a utilizar o GW do servidor da VPN.</div>
<div><br></div>
<div>Ex:  Maquina NÃO conectada na VPN  (GW = 192.168.4.1)...   Máquina depois de conectar na VPN (GW = 192.168.0.254)</div>
<div><br></div>
<div>Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda....</div>
<div><br></div>
<div>Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN...  porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!!<br>


<br></div>
<div>Onde estou errando ???   existe alguma solução pra isso ???  Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????</div>
<div><br></div>
<div>Agradeço a quem puder me dar uma luz...</div>
<div><br></div>
<div>Armando!</div><br></div></div>
<hr>
Conheça os novos produtos Windows Live. <a href="http://www.windowslive.com.br/" target="_blank">Clique aqui!</a></div><br></div></div>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>


<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div></blockquote></div><br></div><br></div></div>
<hr>
Novo Internet Explorer 8: mais rápido e muito mais seguro. <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora, é grátis!</a></div>


<br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div><br></div></div>
<hr>
Quer uma internet mais segura? <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora o novo Internet Explorer 8. É grátis!</a></div>


<br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div><br>
<hr>
Novo Internet Explorer 8: mais rápido e muito mais seguro. <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora, é grátis!</a></div>


</div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank"></a><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank"></a><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br><br clear="all"><br><br></div></blockquote>
<blockquote>
<div><span>--</span><br><span>Fedora-users-br mailing list</span><br><span><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a></span><br><span><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a></span><br>


</div></blockquote></div></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div></div></div><br><br clear="all"><br><br></blockquote></div></div></div><br><br clear="all"><br><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>


<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br></div></div></div><br>--<br>Fedora-users-br mailing list<br>


<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br><br clear="all"><br><br></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div></div></div></blockquote></div><br></div></div></div></blockquote></div></div></div><br></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>


<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br><br clear="all">
<div></div><br>-- <br>Marley Bacelar<br>Project Fedora Ambassador<br>VCP, VSP. VTSP., ITILF <br><a href="http://irc.freenode.net/" target="_blank">irc.freenode.net</a> - #fedora-br - #vmware - dearka<br><a href="mailto:marleybacelar@gmail.com" target="_blank">marleybacelar@gmail.com</a><br>


Maranhão - Brasil<br></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div></div></div><br></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div></div></div><br><br clear="all">
<div></div><br><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br><br clear="all">
<div></div></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br></div></div></div><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>


<br></blockquote></div><br><br clear="all">
<div></div><br>
</div></div><br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com" target="_blank">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br></div><br><hr>Novo Internet Explorer 8: mais rápido e muito mais seguro. <a href="http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8" target="_blank">Baixe agora, é grátis!</a></div>
</div></div>
<br>--<br>
Fedora-users-br mailing list<br>
<a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br>
<br></blockquote></div><br></div>