| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | Qual o tipo de encriptação usada na VPN? DES,IKE, PPTP..?
Qual a firewall que está do outro lado? ISA,Checkpoint,PIX,LINUX(preferencia Crescente :).
C.
|
| |
| |
| | A encriptação é PPTP.
A firewall à frente da VPN é Linux.
|
| |
| | Presumo que do lado da VPN esteja tudo ok, e que até há quem se ligue para lá a partir da internet, a ser assim temos um lado testado e garantido triplamente.
Se o teu gateway estiver a permitir que todo o trafego da rede interna possa sair para a internet então não deves ter problema, já configuras-te a ligação PPTP numa máquina interna? que aconteceu? os logs do gateway? aparece alguma coisa?
Hasta.
C.
|
| |
| | Sim, do lado da VPN está tudo ok.
O que eu quero é permitir que as máquinas windows da minha casa com IPs privados lhe acedam através da minha gateway que tem um IP público.
Neste momento não estou a conseguir :-(
Nop, não configurei a minha gateway com PPTP.
Era isso que eu queria perguntar se é obrigatório e se o resto é só IPtables normal. Ou se é outra coisa.
O PPTP é um patch para o kernel, não é ?
|
| |
| | Epa sinceramente. google it.
nas 10 primeiras respostas tens o: poptop PoPToP is the PPTP server solution for Linux (ports exist for Solaris 2.6, OpenBSD and FreeBSD and others). Before PoPToP no solution existed if you wished to include Linux servers in PPTP established VPNs. PoPToP resolved that problem by allowing Linux servers to function seamlessly in the PPTP VPN environment. This enables administrators to leverage the considerable benefits of both Microsoft and Linux. The current release version supports Windows 95/98/NT/2000 PPTP clients and PPTP Linux clients. PoPToP is free GNU software. E ainda:
pptpclient PPTP Client is a Linux, FreeBSD and NetBSD client for the proprietary Microsoft Point-to-Point Tunneling Protocol, PPTP. Allows connection to a PPTP based Virtual Private Network (VPN) as used by employers and some cable and ADSL internet service providers. Getting Started So you'd like to run a PPTP tunnel from your Linux, FreeBSD or NetBSD system? Need to connect to your employer's VPN? Just got ADSL? We suggest that you; find documentation on our site that matches your system, download and install the software according to the instructions, refer to our Diagnosis HOWTO if you experience problems, join our mailing list and ask for help, and contribute to the project by helping us to improve the documentation or software. gostava mesmo de saber que raio de FMs é que leste. Cumps,
floWS
|
| |
| | "PPTP Client"
Não dá para clientes Windows...
|
| |
| | OK, então é assim.
Pela minha experiencia com PPTP não tens de configurar nada de especial do lado do gateway, este tem apenas de fazer nat(suponho que já faça) e permitir a passagem do trafego na porta que especificaste, com o PPTP costuma ser simples.
Abraço,
C.
|
| |
| | Se as tuas máquinas Windows podem aceder à Internet, não deverias ter nenhum problema para estabelecer a VPN.
Só precisas utilizar o cliente de VPN de Microsoft que vem com o Windows. Não precisas instalar PPTP nem tocar o kernel do gateway Linux, só certificar que ele encaminha o trânsito GRE (protocolo 47).
Nunca Mais! |
| |
| | "só certificar que ele encaminha o trânsito GRE (protocolo 47)."
E como é que isso se faz ? Desculpa a pergunta.
|
| |
| | | Pois se podes utilizar sem problemas um navegador web para aceder a Internet desde as máquinas Windows e não tens nenhuma outra restrição no gateway, tudo deveria ir bem. Para mais detalhes comprova a saída do comando 'iptables -L FORWARD'.
Nunca Mais! |
| |
| | Não é bem assim.
Alguma distros trazem já o pptp patch instalado. Mas acho que ainda não vem no vanila. Por isso pode dar de raiz ou não, depende da distro.
Pedro Esteves |
| |
| | | Sim, mas se eu percebi bem, a máquina Linux só encaminha o trânsito VPN, não faz parte da VPN. É um simples router, não precisa nenhum software específico de PPTP.
Nunca Mais! |
| |
| | Precisa porque não é um router :-)
os ip's do windows são privados e não publicos. Ou seja o linux tem de fazer o NAT dos pacotes de VPN.
Caso ele só tive-se um cliente ainda se podia meter numa DMZ ou fazer um forward simples. Mas assim com 2 ou + clientes tem de fazer o NAT.
Pedro Esteves |
| |
| | | Bem, é um router com NAT ;-) Mas isso não quer dizer que o Linux precise saber nada de PPTP. Eu já fiz alguma VPN com PPTP e nunca precisei de nenhum patch específico na máquina Linux que fazia o NAT.
Nunca Mais! |
| |
| | Então como é que fizeste :-) ?
|
| |
| | Pois mas eu tambem já fiz um VPN gateway e precisei do patch.
É como eu já disse atrás. Algumas distros já trazem o suporte PPTP incluido (ou seja já aplicaram elas o patch). Isso depende da distribuição que usares.
Pedro Esteves |
| |
| | | Não, era um kernel vanilla. Tb o fiz em situações onde quem fazia o NAT não era uma máquina Linux, senão o router do ISP (router com NAT, sim :-)), e penso que também não tive problemas :-?
Nunca Mais! |
| |
| | Tinhas quantos clientes a fazer VPN através do gateway ?
Aposto que só um.
Pedro Esteves |
| |
| | | Bem, eu sabia da limitação dos servidores de PPTP de não poderem ter 2 ou mais clientes com a mesma IP, mas estou a ver que existe uma coisa chamada channel id da qual não ouvira falar :-) e parece que resolve o problema. Parece que o patch soluciona isso, e suponho que é disso do que estavas a falar, não é?. Mas em qualquer caso, penso que ele não pode aceder à VPN com nenhum dos dois PCs Windows, então parece que de momento o problema não está aí :-?
Nunca Mais! |
| |
| | | IPSEC Pass Through.
"I triple guarantee you, there are no American soldiers in Baghdad.", Mohammed Saeed al-Sahaf, Iraqi Minister of Information
|
| |
| |
| | Isso são três palavras.
--
(c) Anónimo Cobarde, 1999-2002 |
| |
| | | Fixed : "IPSEC Pass Through." 8-)
[]s,
Pink@Manaus.Amazon.Brazil.America.Earth.SolarSystem.OrionArm.MilkyWay.Universe |
| |
| | este cobarde anonimo tambem postou "copy paste" no startux.
quanto a ter lido os FM todos, sinceramente...
se foi capaz de postar no startux tambem podia ter feito um search e lido algumas das respostas as outras perguntas. pela pergunta aposto que nao o fez.
enfim... Cumps, floWS
|
| |
| |
| | Eu fiz o search no startux, mas nenhum dos artigos sobre VPNs prefigurava a minha situação, pelo que não me valeu de nada :-(
|
| |
| | Essencialmente tens que abrir uma regra para permitir incoming connections (TCP) para a porta do PPTP (1723), e ao mesmo tempo instalar o modulo iptable_nat com suporte para tuneis GRE. Agora a duvida é se os tuneis funcionarao bem no sentido inverso do que é normal.
Mas eu se fosse a ti fazia como as pessoas normais ;) e instalava o poptop (www.poptop.org) no linux a fazer de servidor PPTP na gateway.
|
| |
| | ... pelo que vejo aqui, basta-me compilar um vanilla kernel patchado para suportar PPTP e usar IPTables normalmente. É isso ?
|
| |
| |
| | O desenho é este:
Windows 1 --> 192.168.0.2
-> routerlinux (eth0 público, eth1 192.168.0.1) --> VPN
Windows --> 2 192.168.0.3
|
| |
| | Dá uma olhada nisto.
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | | Pois eu nunca precisei desse patch para aceder a uma VPN PPTP numa situação parecida à dele :-? Nem sabia da existência desse patch... por que é necessário?
Nunca Mais! |
| |
| | Isto não responde exactamente à tua pergunta, mas penso que andará lá perto... uma discussão do funcionamento do pptp, tendo como base o velhinho "masquerading".
-- pmsac.oO(Cogito sumere potum alterum) |
| |
| | | Pois a informação desse site é mais do que suficiente. Muito obrigado! :-)
Nunca Mais! |
| |
