VPN não funciona quando passa pelo Linux
Falae pessoal... blz?
Nunca trabalhei com VPN e estou com o seguinte problema:
Tenho um cliente que tem um servidor de VPN (CheckPoint VPN-1) e disponibilizou o acesso para mim no seu Firewall.
Está tudo perfeito, conectando via modem funciona que é uma maravilha! Ou seja: as duas pontas não têm problema.
O problema é que minha conexão de banda larga, pela qual deve ser feita a VPN, passa por uma máquina Linux que serve de gateway/proxy. E por ela a VPN não funciona nem a pau! Minha conclusão: o problema está no Linux entre as pontas.
Autentica beleza, me dá autorização de acesso mas não efetiva a conexão.
Detalhes:
- A minha ponta conecta um Windows XP, usando o client do VPN-1
- O IP de onde conecto a VPN responde normalmente antes de autenticar
- Quando autentico, o IP pára de responder
- No diagnóstico do client, acusa problema com o IPSEC
Se alguém puder ajudar, indicando o que pode ser feito, ficaria muito grato!
Abração a todos!
Re: VPN não funciona quando passa pelo Linux
Voce ja tentou rodar o tcpdump e verificar se nao tem nenhuma porta fechada?
Um teste que voce pode fazer pra saber se eh problema de regras de Firewall e deixar seu Firewall permitir qualquer conexao que essa maquina tente fazer.
Exemplo de tcpdump:
Código :
# tcpdump -n -i <eth_interna> host <ip_da_maquina>
O tcpdump vai mostrar todos os pacotes saindo e entrado para essa maquina atravez da rede, por isso eu recomendo que voce feche todos os programas que usam a Rede Local ou a Internet nessa maquina e apenas faca a conexao com a VPN e observe no tcpdump.
Re: VPN não funciona quando passa pelo Linux
bom, pelo que voce disse parece que sua vpn é ipsec mas de qualquer forma VPN PPTP usa a porta TCP/1723, o protocolo 47 (GRE) e o modulo do kernel ip_nat_pptp tem que estar carregado na memoria.
lembrando que se a vpn for IPSEC isso nao vai adiantar de nada, mas nao custa tentar.
Re: VPN não funciona quando passa pelo Linux
O unico hardware que usa VPN PPTP é o da microsoft, desconheco alguem que "endorce" esse modelo, mas ja o IPSEC e o L2TP sao bem utilizados, bom voltando ao caso, se nao me falha a memoria o utilizado pelo IPSec eh o seguinte:
porta 500/udp
protocolo 50(esp)
protocolo 51(ah)
liberando isso no firewall, funciona tranquilo, mas verifique no site do freeswan ou em uma RFC as portas assignadas para esse protocolo.