Servidor VPN que suporta NAT

The_Brother · 14-08-2003, 13:44

Olá Galera.

Estou com o seguinte problema, um dos clientes da firma aonde eu trabalho tem um servidor VPN rodando no Conectiva 8.0.
O que está acontecendo é so seguinte, quando eu coloco um modem ADSL com NAT para o servidor, e alguma das filiais tem acessar o servidor via VPN o modem trava, andei dando uma estudada nesta cituação, até falei com os engenheiros dos dois modens que eu fiz destes e eles me disserão que eu precisaria de um servidor VPN que suporte o encapsulamento NAT, para obter o acesso.
Então estou mandando esta mensagem para que alguem me endique um serviço VPN que aceite NAT?

Danilo_Montagna · 14-08-2003, 16:36

vc esta roteando os pacotes destinados a conexao VPN para o servidor atras do NAT?

The_Brother · 14-08-2003, 16:47

Sim

Maiko · 14-08-2003, 17:08

Não entendi bem.

Se a empresa já tem o servidor rodando, porque vc está mexendo?
Qual a estrutura utilizada hj?

Se o servidor é CL8 é provavel que esteja utilizando freeswan, e ele suporta nat.

O que vc está querendo fazer?

Maiko <IMG SRC="images/forum/icons/icon21.gif">

The_Brother · 15-08-2003, 07:36

É o seguinte, estou "tentando" trocar o modem que eles tem lá, é um modem alcatel SpeedTouch Pro, este modem tem uma conexão nat para um servidor linux e este é um firewall, e-mail, página, e servidor VPN para conexão do sistema interno da firma. São a matriz e mais cinco filiais, estas filiais para entrarem no sistema que esta num servidor na matriz tem que conectar via ADSL, no servidor VPN que esta no linux.
Mais quando eu troco o modem ADSL por um Parks 670R AltaVia ou um D-Link DSL-500G, e uma das filiais tenta conectar via VPN estes dois modens literalmente travão.

Já que vc me diz que o freeswan suporta VPN encapsulada por NAT, eu gostaria de um link aonde eu possa encontrar um tutorial sobre ele?

15-08-2003, 08:32

Bro, desculpe minha franqueza, mas não é só chegar e trocar o modem.
Os IPS continuam os mesmos? Quando o modem trava, você deu uma olhada nos logs do ipsec? Nos logs do sistema? Eles realmente travam ou não conseguem linkar?
Por favor, mande essas respostas para que possamos brincar.

devlinmaxx

The_Brother · 15-08-2003, 10:03

O problema naum esta sendo como o modem, o modem esta funcionando normalmente, o problema é quandu alguma filial tenta fazer o acesso via VPN o servidor naum está conseguindo ferificar o encapsulamento q os modens fazer quandu vc coloca um NAT interno, no modem.
O q q acontece, quandu vc manda uma requicição pela internet, ele criptograva pela VPN ate o modem, no modem, essa VPN é criptografada novamete como NAT, pelo modem, dai é mandada para o servidor VPN para evetuar a conexão, quandu issu ocorre o servidor VPN naum consegue descriptografar a NAT e discarta o pacote, com issu o modem trava, o modem e naum o servidor, o servidor continua rodando normalmente, pq eu coloco o Alcatel e funciona normalmente.

Vampayre · 18-08-2003, 09:01

Amigo The_Brother

so uma dica

ja tive problemas semelhantes com aplicaçoes atraves de ADSL com modem parks e ds-link, esses modelos novos tem firewall habilitado
qndo alguem tenta "entrar"atraves do modem ele trava a navegaçao um bom teste é vc dar um nmap no modem, se travar é so desabilitar o firewall do modem
nao esqueça de apontar seu linux como default no NAT
abraços

The_Brother · 18-08-2003, 09:33

Ola Vampayre,

Darei uma olhada so para desencargo de consiencia, mais eu acredito que a opção do firewall no modem já esteja desbilitada, mais naum custa nada dar uma olhadinha.

Muito obrigado pela dica, darei uma resposta assim q eu conseguir ir na firma para efetuar novamente a troca dos modens e fazer os testes.

14-08-2003, 13:44	#1 (permalink)
The_Brother Registrado em: Aug 2003 Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT Olá Galera. Estou com o seguinte problema, um dos clientes da firma aonde eu trabalho tem um servidor VPN rodando no Conectiva 8.0. O que está acontecendo é so seguinte, quando eu coloco um modem ADSL com NAT para o servidor, e alguma das filiais tem acessar o servidor via VPN o modem trava, andei dando uma estudada nesta cituação, até falei com os engenheiros dos dois modens que eu fiz destes e eles me disserão que eu precisaria de um servidor VPN que suporte o encapsulamento NAT, para obter o acesso. Então estou mandando esta mensagem para que alguem me endique um serviço VPN que aceite NAT?

14-08-2003, 16:36	#2 (permalink)
Danilo_Montagna Registrado em: Jan 2003 Posts: 774 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT vc esta roteando os pacotes destinados a conexao VPN para o servidor atras do NAT? __________________ ============================ <br />Danilo Montagna <br />Consultant / Network Security Engineer <br />Microsoft Certified Professional <br />http://www.networkbrazil.com.br <br />============================

14-08-2003, 16:47	#3 (permalink)
The_Brother Registrado em: Aug 2003 Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT Sim

14-08-2003, 17:08	#4 (permalink)
Maiko Registrado em: Oct 2002 Posts: 164 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT Não entendi bem. Se a empresa já tem o servidor rodando, porque vc está mexendo? Qual a estrutura utilizada hj? Se o servidor é CL8 é provavel que esteja utilizando freeswan, e ele suporta nat. O que vc está querendo fazer? Maiko <IMG SRC="images/forum/icons/icon21.gif"> __________________ ============= <br />\| Maiko B. Miaki \| <br />\| Linux has you... \| <br />\| User 297352 \| <br />=============

15-08-2003, 07:36	#5 (permalink)
The_Brother Registrado em: Aug 2003 Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT É o seguinte, estou "tentando" trocar o modem que eles tem lá, é um modem alcatel SpeedTouch Pro, este modem tem uma conexão nat para um servidor linux e este é um firewall, e-mail, página, e servidor VPN para conexão do sistema interno da firma. São a matriz e mais cinco filiais, estas filiais para entrarem no sistema que esta num servidor na matriz tem que conectar via ADSL, no servidor VPN que esta no linux. Mais quando eu troco o modem ADSL por um Parks 670R AltaVia ou um D-Link DSL-500G, e uma das filiais tenta conectar via VPN estes dois modens literalmente travão. Já que vc me diz que o freeswan suporta VPN encapsulada por NAT, eu gostaria de um link aonde eu possa encontrar um tutorial sobre ele?

15-08-2003, 08:32	#6 (permalink)
Guest Posts: n/a	Servidor VPN que suporta NAT Bro, desculpe minha franqueza, mas não é só chegar e trocar o modem. Os IPS continuam os mesmos? Quando o modem trava, você deu uma olhada nos logs do ipsec? Nos logs do sistema? Eles realmente travam ou não conseguem linkar? Por favor, mande essas respostas para que possamos brincar. devlinmaxx

15-08-2003, 10:03	#7 (permalink)
The_Brother Registrado em: Aug 2003 Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT O problema naum esta sendo como o modem, o modem esta funcionando normalmente, o problema é quandu alguma filial tenta fazer o acesso via VPN o servidor naum está conseguindo ferificar o encapsulamento q os modens fazer quandu vc coloca um NAT interno, no modem. O q q acontece, quandu vc manda uma requicição pela internet, ele criptograva pela VPN ate o modem, no modem, essa VPN é criptografada novamete como NAT, pelo modem, dai é mandada para o servidor VPN para evetuar a conexão, quandu issu ocorre o servidor VPN naum consegue descriptografar a NAT e discarta o pacote, com issu o modem trava, o modem e naum o servidor, o servidor continua rodando normalmente, pq eu coloco o Alcatel e funciona normalmente.

18-08-2003, 09:01	#8 (permalink)
Vampayre Registrado em: Oct 2002 Posts: 103 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 0	Servidor VPN que suporta NAT Amigo The_Brother so uma dica ja tive problemas semelhantes com aplicaçoes atraves de ADSL com modem parks e ds-link, esses modelos novos tem firewall habilitado qndo alguem tenta "entrar"atraves do modem ele trava a navegaçao um bom teste é vc dar um nmap no modem, se travar é so desabilitar o firewall do modem nao esqueça de apontar seu linux como default no NAT abraços

18-08-2003, 09:33	#9 (permalink)
The_Brother Registrado em: Aug 2003 Posts: 5 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Servidor VPN que suporta NAT Ola Vampayre, Darei uma olhada so para desencargo de consiencia, mais eu acredito que a opção do firewall no modem já esteja desbilitada, mais naum custa nada dar uma olhadinha. Muito obrigado pela dica, darei uma resposta assim q eu conseguir ir na firma para efetuar novamente a troca dos modens e fazer os testes.

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Pr4000 qto de link wan ele suporta?	ederamboni	Roteadores / Firewalls	1	21-04-2006 06:19
FreeSco suporta Wireless ?	horst	Adm. em Geral	1	29-06-2004 11:52
Mysql suporta triggers?	Romulo Neves	Banco de Dados	10	24-05-2004 11:59
CL 7 suporta ext3??	mirror	Adm. em Geral	0	14-03-2003 06:17
mysql suporta smp nativo?		Banco de Dados	0	19-12-2002 12:30