VPN - configuração correta, problema com o cliente Windows
by Renato de Oliveira Diogo
Olá pessoal
Estou com problema no servidor/cliente na minha VPN.
Configurei um servidor VPN utilizando o pptpd. Aparentemente funcionou
corretamente (conexão com autenticação MS-chap v2), pois um computador com
WinXP se conectou à VPN.
A conexão então está correta. Porém depois de conectado, não consigo
enxergar as máquinas dentro da rede interna da VPN. Através de ping somente
consigo pingar o IP interno do servidor VPN e o proprio IP interno
(atribuido pela VPN).
O que observei: quando faço uma configuração padrão no cliente VPN (winXP),
depois que conecto à VPN, o gateway padrão do windows mudou para o IP
interno (o IP que o servidor VPN fornece a este cara conectado). Neste caso
o windows nao consegue nem navegar mais na internet.
Tem uma opção avançada no VPN no windows para ele não alterar o gateway
padrão após a conexão na VPN. Neste caso o gateway não mudou e computador
continou a navegar na internet normalmente. Mas o erro de não achar
computadores dentro da VPN continua.
O computador, onde está o firewall da rede é o mesmo onde está o servidor
VPN.
No firewall da rede tem as seguintes regras relacionadas a VPN:
$IPT -A INPUT -s 0/0 -p tcp --dport 1723 -j ACCEPT
$IPT -A INPUT -s 0/0 -p 47 -j ACCEPT
Em função do redirecionamento (tanto do NAT quanto VPN) tem este comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
No firewall a eth0 é a interface voltada para a Internet, o eth1 é a
interface voltada para a rede interna (192.168.1.1).
O cliente que se conecta via VPN o servidor atribui o IP 192.168.1.29 (por
enquanto estou fazendo funcionar para um cliente, depois vejo quantas contas
devo configurar).
Alguém já passou por este problema, tem alguma dica que possa me ajudar?
[]s
--
________________________________________________
Renato de Oliveira Diogo
Bacharel em Ciência da Computação
UNESP - Bauru
Mestrando em Ciência da Computação
UNESP
renato.diogo(a)gmail.com
rdiogo01(a)yahoo.com.br