Pessoal...

Fiz os testes com o OPENVPN e funcionou !!!   Porém..  (pra variar) estou com um problema...    =(

Segue o escopo abaixo:

Rede da Estação =  192.168.1.X
IP Estação (OPENVPN) = 10.0.0.2

Rede Empresa =  192.168.0.X
Servidor da VPN (OPENVPN) = 10.0.0.1

Até ai tudo bem...

Porém, só consigo pingar entre os 2 (estação e servidor)....

Não consigo por exemplo, pingar da estação uma máquina que esteja dentro da rede do servidor.

E agora ???

Agradeço a quem puder me ajudar !!!!

Att,

Armando!


2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá...

"Use default gateway on remote network"  já utilizei MARCADA e DESMARCADA !!!!

Mesmo assim não funcionou !!!!

Quanto ao roteamento, vou dar uma verificada e passo o resultado depois...

Att,

Armando!



2009/8/17 Marley Bacelar <marleybacelar@gmail.com>
Opa,

Armando realmente tenho que ver como fica a configuração, porque nesse ambiente do artigo que lhe passei o Link, o servidor VPN é Windows assim como os clientes. Você ja verificou como ficam as rotas depois que você conecta na VPN com a opção "Use default gateway on remote network" desmarcada?


--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil

2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá,

Marley, conforme informado no inicio do post eu já havia feito essa tentativa:

DESMARCAR:    “Use default gateway on remote network”

Porém, quando desmarco essa opção, não consigo mais pingar o servidor da VPN....  nem qualquer outra máquina do lado da rede do servidor.....

Se volto e marco essa opção, pingo as máquinas do lado do servidor normalmente....  porém, a navegação também sai pelo Gateway do servidor:

Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto na máquina do cliente da VPN é o IP do servidor.

Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as máquinas da rede do servidor (VPN)

Então, creio que o problema deve estar na configuração do PPTP do servidor linux FEDORA....

Será que deve ser feita alguma configuração com IP RU ?

Armando



2009/8/17 Marley Bacelar <marleybacelar@gmail.com>
Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés de usar "All to Tunnel":

http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/



--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil

2009/8/17 Marley Bacelar <marleybacelar@gmail.com>

Grande Armando,

Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do cliente voce pode desabilitar o All To Tunel, agora no servidor posso verificar para voce.


--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil

2009/8/17 Armando Neto <a.barsotini@gmail.com>

Olá...

Então, primeiramente preciso desativar o "all to tunell" do pptp...

Alguém me ajuda !!!!

Atenciosamente,

Armando Barsotini Neto

Em 17/08/2009, às 10:26, Marley Bacelar <marleybacelar@gmail.com> escreveu:

Testa ai Armando, qualque duvida com configuração ou instalação posta aqui que tentaremos lhe ajudar.

--
Marley Bacelar
Project Fedora Ambassador
VCP, VSP. VTSP., ITILF
irc.freenode.net - #fedora-br - #vmware - dearka
marleybacelar@gmail.com
Maranhão - Brasil

2009/8/17 Heracias Bezerra <heracias@hotmail.com>
Pode sim, sem problema, tanto fixo quanto dinâmico.



Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945





Date: Mon, 17 Aug 2009 10:00:31 -0300

Subject: Re: [Fedora-users-br] VPN no fedora
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
CC:

Então...

Na matriz tenho IP FIXO...   nos cliente que se conectam a VPN não (é IP dinâmico)...  isso teria problemas em utilizar a OPENVPN ????

Matriz = SERVIDOR LINUX       

Clientes =  XP e VISTA

Se funcionar com IP dinâmico nos clientes eu  poderia testar.... O que você me diz ?

Att,

Armando!

2009/8/17 Heracias Bezerra <heracias@hotmail.com>
OK, vou reativar minha máquina virtual e tentar configurar a mesma para usar desta forma e te mandar o conf.

PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração ALL TO TUNNEL e usa certificado digital.


Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945





Date: Mon, 17 Aug 2009 09:39:08 -0300

Subject: Re: [Fedora-users-br] VPN no fedora
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
CC:

Olá...

Então..  sou sim...  eu tenho nesse servidor (FEDORA) o squid funcionando para 20 usuários...

Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer, porém da forma apresentada ("ALL TO TUNEL")

Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR NA INTERNET...  Somente queria que a VPN trocasse dados da REDE.

OBS:  Não tenho interface gráfica habilitada nesse servidor  (Depois que você me passou a dica do "all to tunel" eu pesquisei no google e encontrei algumas formas de configuração dessa opção, mas somente via interface gráfica...

O que eu tenho no momento são 2 arquivos:   pptpd.conf   e   options.pptpd    (REVIREI esses 2 arquivos e não encontrei nada referente a "all to tunel")

Agradeço se puder me dar uma luz....

Armando!


2009/8/17 Heracias Bezerra <heracias@hotmail.com>

Armando,

utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel. Vou verificar aqui no meu servidor antigo se tem com fazer somente para rotas de redes específicas da VPN.

OBS: Você é o administrador da VPN?



Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945





Date: Mon, 17 Aug 2009 09:19:05 -0300
Subject: Re: [Fedora-users-br] VPN no fedoraCC:

Somente complementando:

Estou utilizando o windows VISTA no cliente da VPN !!!!

Armando!

2009/8/17 Armando Barsotini Neto <a.barsotini@gmail.com>
Olá...

Heracias, como devo proceder para mudar isso ????

Se puder me dar uma dica eu agradeço !!!!

Armando!



2009/8/17 Heracias Bezerra <heracias@hotmail.com>

Armando,

sua vpn deve está configurada para all to tunnel ou seja, tudo o tráfego sendo encaminhado para o túnel da VPN.

Heracias B. L. Neto.
Project Fedora Ambassador
LPCI-I, Consultor em Segurança da Informação.
Fone:+559888176613
https://fedoraproject.org/wiki/User:Heracias / http://www.linkedin.com/pub/10/3a8/945





Date: Mon, 17 Aug 2009 00:52:37 -0300
From: a.barsotini@gmail.com
To: fedora-users-br@redhat.com
Subject: [Fedora-users-br] VPN no fedora


Olá lista...

Pessoal, recentemente estava com problema para configurar uma VPN no FEDORA

Através de algumas alterações nos arquivos de repositório (com a ajuda dessa lista) consegui baixar o PPTPD via yum...

Hoje a minha VPN funciona quase que perfeitamente...  Estou com problema no GATEWAY das máquinas que conectam nessa VPN.

Seguinte:

Quando uma máquina conecta na VPN DO SERVER....  ela passa a utilizar o GW do servidor da VPN.

Ex:  Maquina NÃO conectada na VPN  (GW = 192.168.4.1)...   Máquina depois de conectar na VPN (GW = 192.168.0.254)

Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o GW Muda....

Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de utilizar o GW da VPN nas propriedades da conexão VPN...  porém, quando desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR pinga minha máquina !!!

Onde estou errando ???   existe alguma solução pra isso ???  Ou quando conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????

Agradeço a quem puder me dar uma luz...

Armando!

Conheça os novos produtos Windows Live. Clique aqui!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br




Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br



Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8. É grátis!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br



Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora, é grátis!

--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br






--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br









--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br



--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br






--
Fedora-users-br mailing list
Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br