[Fedora-users-br] VPN no fedora
Armando Barsotini Neto
a.barsotini em gmail.com
Segunda Agosto 17 15:55:07 UTC 2009
Olá,
Marley, conforme informado no inicio do post eu já havia feito essa
tentativa:
DESMARCAR: “Use default gateway on remote network”
Porém, quando desmarco essa opção, não consigo mais pingar o servidor da
VPN.... nem qualquer outra máquina do lado da rede do servidor.....
Se volto e marco essa opção, pingo as máquinas do lado do servidor
normalmente.... porém, a navegação também sai pelo Gateway do servidor:
Fiz os teste com o tracert e quando essa opção está ativada o primeiro salto
na máquina do cliente da VPN é o IP do servidor.
Se desmarco, ele sai pelo GW da máquina cliente, porem, não pinga mais as
máquinas da rede do servidor (VPN)
Então, creio que o problema deve estar na configuração do PPTP do servidor
linux FEDORA....
Será que deve ser feita alguma configuração com IP RU ?
Armando
2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
> Segue abaixo como configurar no cliente para usar "Split Tunnel" ao invés
> de usar "All to Tunnel":
>
>
> http://www.isinc.com/2008/04/11/configuring-a-split-tunnel-pptp-vpn-in-windows-vista/
>
>
> --
> Marley Bacelar
> Project Fedora Ambassador
> VCP, VSP. VTSP., ITILF
> irc.freenode.net - #fedora-br - #vmware - dearka
> marleybacelar em gmail.com
> Maranhão - Brasil
>
> 2009/8/17 Marley Bacelar <marleybacelar em gmail.com>
>
> Grande Armando,
>>
>> Os teus clientes dessa VPN utilizam Windows XP? Pois na configuração do
>> cliente voce pode desabilitar o All To Tunel, agora no servidor posso
>> verificar para voce.
>>
>> --
>> Marley Bacelar
>> Project Fedora Ambassador
>> VCP, VSP. VTSP., ITILF
>> irc.freenode.net - #fedora-br - #vmware - dearka
>> marleybacelar em gmail.com
>> Maranhão - Brasil
>>
>> 2009/8/17 Armando Neto <a.barsotini em gmail.com>
>>
>> Olá...
>>>
>>> Então, primeiramente preciso desativar o "all to tunell" do pptp...
>>>
>>> Alguém me ajuda !!!!
>>>
>>> Atenciosamente,
>>> Armando Barsotini Neto
>>>
>>> Em 17/08/2009, às 10:26, Marley Bacelar <marleybacelar em gmail.com>
>>> escreveu:
>>>
>>> Testa ai Armando, qualque duvida com configuração ou instalação posta
>>> aqui que tentaremos lhe ajudar.
>>>
>>> --
>>> Marley Bacelar
>>> Project Fedora Ambassador
>>> VCP, VSP. VTSP., ITILF
>>> <http://irc.freenode.net>irc.freenode.net - #fedora-br - #vmware -
>>> dearka
>>> <marleybacelar em gmail.com>marleybacelar em gmail.com
>>> Maranhão - Brasil
>>>
>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>heracias em hotmail.com>
>>>
>>>> Pode sim, sem problema, tanto fixo quanto dinâmico.
>>>>
>>>>
>>>> *Heracias B. L. Neto.
>>>> Project Fedora Ambassador
>>>> LPCI-I, Consultor em Segurança da Informação.
>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>> *
>>>> **
>>>> *Fone:+559888176613
>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Date: Mon, 17 Aug 2009 10:00:31 -0300
>>>>
>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>> CC:
>>>>
>>>> Então...
>>>> Na matriz tenho IP FIXO... nos cliente que se conectam a VPN não (é IP
>>>> dinâmico)... isso teria problemas em utilizar a OPENVPN ????
>>>>
>>>> Matriz = SERVIDOR LINUX
>>>>
>>>> Clientes = XP e VISTA
>>>>
>>>> Se funcionar com IP dinâmico nos clientes eu poderia testar.... O que
>>>> você me diz ?
>>>>
>>>> Att,
>>>>
>>>> Armando!
>>>>
>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>heracias em hotmail.com
>>>> >
>>>>
>>>> OK, vou reativar minha máquina virtual e tentar configurar a mesma para
>>>> usar desta forma e te mandar o conf.
>>>>
>>>> PS: Você não gostaria de usar a openvpn, ela já vem sem a configuração
>>>> ALL TO TUNNEL e usa certificado digital.
>>>>
>>>> *Heracias B. L. Neto.
>>>> Project Fedora Ambassador
>>>> LPCI-I, Consultor em Segurança da Informação.
>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>> *
>>>> **
>>>> *Fone:+559888176613
>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Date: Mon, 17 Aug 2009 09:39:08 -0300
>>>>
>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>> CC:
>>>>
>>>> Olá...
>>>> Então.. sou sim... eu tenho nesse servidor (FEDORA) o squid
>>>> funcionando para 20 usuários...
>>>>
>>>> Agora surgiu a necessidade de habilitar a VPN, e eu consegui fazer,
>>>> porém da forma apresentada ("ALL TO TUNEL")
>>>>
>>>> Só que não tem lógica o CLIENTE utilizar o LINK do servidor pra NAVEGAR
>>>> NA INTERNET... Somente queria que a VPN trocasse dados da REDE.
>>>>
>>>> OBS: Não tenho interface gráfica habilitada nesse servidor (Depois que
>>>> você me passou a dica do "all to tunel" eu pesquisei no google e encontrei
>>>> algumas formas de configuração dessa opção, mas somente via interface
>>>> gráfica...
>>>>
>>>> O que eu tenho no momento são 2 arquivos: pptpd.conf e
>>>> options.pptpd (REVIREI esses 2 arquivos e não encontrei nada referente a
>>>> "all to tunel")
>>>>
>>>> Agradeço se puder me dar uma luz....
>>>>
>>>> Armando!
>>>>
>>>>
>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>heracias em hotmail.com
>>>> >
>>>>
>>>>
>>>> Armando,
>>>>
>>>> utilizei a VPN PPTP por muito tempo e sempre foi da forma all to tunnel.
>>>> Vou verificar aqui no meu servidor antigo se tem com fazer somente para
>>>> rotas de redes específicas da VPN.
>>>>
>>>> OBS: Você é o administrador da VPN?
>>>>
>>>>
>>>> *Heracias B. L. Neto.
>>>> Project Fedora Ambassador
>>>> LPCI-I, Consultor em Segurança da Informação.
>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>> *
>>>> **
>>>> *Fone:+559888176613
>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Date: Mon, 17 Aug 2009 09:19:05 -0300
>>>> Subject: Re: [Fedora-users-br] VPN no fedora
>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>> CC:
>>>>
>>>> Somente complementando:
>>>> Estou utilizando o windows VISTA no cliente da VPN !!!!
>>>>
>>>> Armando!
>>>>
>>>> 2009/8/17 Armando Barsotini Neto < <a.barsotini em gmail.com>
>>>> a.barsotini em gmail.com>
>>>>
>>>> Olá...*
>>>> *
>>>> Heracias, como devo proceder para mudar isso ????
>>>>
>>>> Se puder me dar uma dica eu agradeço !!!!
>>>>
>>>> Armando!
>>>>
>>>>
>>>>
>>>> 2009/8/17 Heracias Bezerra < <heracias em hotmail.com>heracias em hotmail.com
>>>> >
>>>>
>>>>
>>>> Armando,
>>>>
>>>> sua vpn deve está configurada para *all to tunnel **ou seja, tudo o
>>>> tráfego sendo encaminhado para o túnel da VPN.
>>>>
>>>> **Heracias B. L. Neto.
>>>> Project Fedora Ambassador
>>>> LPCI-I, Consultor em Segurança da Informação.
>>>> ** <heracias em fedoraproject.org>heracias em fedoraproject.org
>>>> *
>>>> **
>>>> *Fone:+559888176613
>>>> <https://fedoraproject.org/wiki/User:Heracias>
>>>> https://fedoraproject.org/wiki/User:Heracias /
>>>> <http://www.linkedin.com/pub/10/3a8/945>
>>>> http://www.linkedin.com/pub/10/3a8/945*
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Date: Mon, 17 Aug 2009 00:52:37 -0300
>>>> From: <a.barsotini em gmail.com>a.barsotini em gmail.com
>>>> To: <fedora-users-br em redhat.com>fedora-users-br em redhat.com
>>>> Subject: [Fedora-users-br] VPN no fedora
>>>>
>>>>
>>>> Olá lista...
>>>> Pessoal, recentemente estava com problema para configurar uma VPN no
>>>> FEDORA
>>>>
>>>> Através de algumas alterações nos arquivos de repositório (com a ajuda
>>>> dessa lista) consegui baixar o PPTPD via yum...
>>>>
>>>> Hoje a minha VPN funciona quase que perfeitamente... Estou com problema
>>>> no GATEWAY das máquinas que conectam nessa VPN.
>>>>
>>>> Seguinte:
>>>>
>>>> Quando uma máquina conecta na VPN DO SERVER.... ela passa a utilizar o
>>>> GW do servidor da VPN.
>>>>
>>>> Ex: Maquina NÃO conectada na VPN (GW = 192.168.4.1)... Máquina
>>>> depois de conectar na VPN (GW = 192.168.0.254)
>>>>
>>>> Fiz os testes com o TRACERT e realmente quando estou conectado na VPN o
>>>> GW Muda....
>>>>
>>>> Procurei na INTERNET sobre esse "problema" e mandaram remover a opção de
>>>> utilizar o GW da VPN nas propriedades da conexão VPN... porém, quando
>>>> desmarco essa opção, não consigo mais pingar o SERVIDOR e nem o SERVIDOR
>>>> pinga minha máquina !!!
>>>>
>>>> Onde estou errando ??? existe alguma solução pra isso ??? Ou quando
>>>> conectar na VPN vou ter sempre que utilizar o GW do SERVIDOR ????
>>>>
>>>> Agradeço a quem puder me dar uma luz...
>>>>
>>>> Armando!
>>>>
>>>> ------------------------------
>>>> Conheça os novos produtos Windows Live. Clique aqui!<http://www.windowslive.com.br>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora,
>>>> é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Quer uma internet mais segura? Baixe agora o novo Internet Explorer 8.
>>>> É grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN;Hotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>>
>>>> ------------------------------
>>>> Novo Internet Explorer 8: mais rápido e muito mais seguro. Baixe agora,
>>>> é grátis!<http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8>
>>>>
>>>> --
>>>> Fedora-users-br mailing list
>>>> <Fedora-users-br em redhat.com>Fedora-users-br em redhat.com
>>>> <https://www.redhat.com/mailman/listinfo/fedora-users-br>
>>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>>
>>>>
>>>
>>>
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br em redhat.com
>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br em redhat.com
>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>>
>>
>>
>>
>>
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20090817/2a338345/attachment.html
Mais detalhes sobre a lista de discussão br-users