Postado originalmente por
fdotta
Postado originalmente por
aprendiz_ce
Olá "grande" Fernando, tudo bem?
Cara, "Tô mais perdido, do que cego em tiroteio"... Até agora nada deu certo. Já instalei um outro servidor do "zero" e ainda não consigo fazer com que os clientes VPN conectem.
Francamente acho que não é o PPTPD com "pau"... Pois o cliente chega até o servidor mas não consegue conectar. Caso contrario ele não chegaria até o servidor. Correto?
Será que é o fato deu fazer um NAT no mesmo servidor para compartilhar internet? ou seria algo relacionado a rotas (route)? O que você acha?
Com relação ao LOCALIP e o REMOTEIP, ainda tento a seguinte dúvida: O LOCALIP pode ser o mesmo IP do servidor (maquina) na rede local ou tem que ser outro IP dentro da mesma faixa e classe? No caso do REMOTEIP: Como você exemplifica logo acima, os cliente vão receber uma faixa de endereço diferente. Correto? Mas mesmo assim eles (clientes) vão ter acesso aos dispositivos da rede interna?
Espero puder continuar contando com sua valiosa ajuda. Poís meu prazo para concluir este serviço está se esgotando e tenho que acha logo a solução.
Um forte abraço.
Bom qual distro vc esta usando agora???
Quanto ao NAT, nao tem problemas, vc so tem q adicionar aquelas regras que jah te passei, mas posta as regras do seu FW para darmos uma olhada. Eu tenho meu servidor pptpd em uma FW q faz NAT e blz.
Outra coisa o cliente chegar ao servidor pptpd nao significa q o pptpd nao esta com pau, significa somente q o cliente chega no pptpd, dai para frente eh outra coisa.
O LOCALIP deve ser um ip privado da sua rede internar, vamos a um exemplo:
Firewall (q faz nat) tem 2 ip um real (200.200.200.1) que e um da rede interna, ip privado (192.168.1.1). O ip privado, dentro da sua rede eh o gateway ok???
Entao o LOCALIP tem que ser um 192.168.1.x, mas deve ser um ip livre, nao pode ser um ip q esta sendo usando e nem um ip real.
O REMOTEIP, tb eh um ip privado, mas vc pode designar uma sub-rede para eles, como no ex. acima sua rede eh 192.168.1.0/24 vc pode designar 192.168.2.11-50, por ex. Note, mas sempre no LOCALIP e REMOTEIP sao ip privados da sua rede interna, no caso no REMOTEIP pode seu uma sub-rede (192.168.2.0/24). Entendeu agora????
Claro q o endereco do seu servidor PPTP eh o ip real (200.200.200.1). Estes ip LOCAL e REMOTE sao designacoes para q seu cliente conecte a sua rede interna nao a internet, por isso q sao ip privados da sua classe de rede.
[] Dotta :twisted: