- VPN+NAT+Notebook
+ Responder ao Tópico
-
VPN+NAT+Notebook
Pessoal, to com o seguinte problema e estou precisando de algumas dicas para terminar a implantação dessa VPN segue o esquema:
Lado Servidor
Firewall = eth0 200.x.x.x, eth1 192.168.x.x
Servidor de VPN = 192.168.x.1
Lado Cliente
Serão máquinas Windows Notebook e
Um Gateway Linux com uma rede interna acessando a outra rede
Esse outro gateway tem ip dinamico.
Pessoal que puder me dar uma luz da melhor configuração, agradeço tb, opiniões tb serão bem vindas.
Marcos Amorim
-
VPN+NAT+Notebook
fala marcos
o pessoal costuma usar o freeswan pra montar vpns, dizem q éh muito bom, mas eu nunca usei, eu uso o ciped q tbm éh muito legal
vc pode colocar o ciped pra rodar na sua firewall mesmo...
usando o ciped no seu Servidor e no gateway cliente vc pode fazer as duas redes conversarem e acessar recursos na outra rede diretamente...
me passa a versao da sua distro q eu t mando um tutorial aqui no forum de como vc pode montar os ciped nos dois lados
t+ <IMG SRC="images/forum/icons/icon21.gif">
-
VPN+NAT+Notebook
Bom amigo, monte a VPN normalmente apontando para o firewall, e redirecione nele, a porta do VPN pra maquina alvo, usando iptables mesmo
-
VPN+NAT+Notebook
Demiurgo,
Eu andei lendo a respeito do ciped, só q uma das pontas será um Slack e se naum me engano esta é um solução RH, ou estou errado?
Agora eu estou em duvida da configuração como fazer?
Marcos Amorim
-
VPN+NAT+Notebook
oi marcos
esse éh o site do ciped
http://sites.inka.de/~W1011/devel/cipe.html
ele naum eh uma solucao exclusiva rh, no site tem pacotes tar.gz e um forum bem bacana.
eu rodo ele normalmente num rh, mas a maneira como ele funciona parece ser padrao
vc descompacta o tar.gz
copia o modelo de chave (options) que tah em /usr/share/doc/cipe-*.*.*/samples e coloca ele em /etc/cipe
se vc tem essa conf
eth0 200.x.x.x
eth1 192.168.x.1
faz o seguinte:
/usr/sbin/ciped-cb device=cipcb0 me=200.x.x.x:6580(vc escolhe a porta, qq uma, mas eh UDP) peer=0.0.0.0:6580(assim qualquer um com a mesma chave no options e com essa porta setada conecta com vc) ipaddr=192.168.x.1 ptpaddr=192.168.x.x(aqui vc poe a eth1 do outro gateway com ciped)
no final fica assim:
/usr/sbin/ciped-cb device=cipcb0 me=200.x.x.x:6580 peer=0.0.0.0:6580 ipaddr=192.168.x.1 ptpaddr=192.168.x.x
e no outro lado vc poe:
/usr/sbin/ciped-cb device=cipcb0 me=0.0.0.0:6580 peer=200.x.x.x:6580 ipaddr=192.168.x.x ptpaddr=192.168.x.1
qq coisa tamo ae
t+
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-03-22 13:23, demiurgo wrote:
fala marcos
o pessoal costuma usar o freeswan pra montar vpns, dizem q éh muito bom, mas eu nunca usei, eu uso o ciped q tbm éh muito legal
vc pode colocar o ciped pra rodar na sua firewall mesmo...
usando o ciped no seu Servidor e no gateway cliente vc pode fazer as duas redes conversarem e acessar recursos na outra rede diretamente...
me passa a versao da sua distro q eu t mando um tutorial aqui no forum de como vc pode montar os ciped nos dois lados
t+ <IMG SRC="images/forum/icons/icon21.gif">
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE> Uso red hat 7.3, poderia disponibilizar um tutorial, agradeço..
-
VPN+NAT+Notebook
me passe seu e-mail q t mando
t+
-
VPN+NAT+Notebook
Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.
Qualquer coisa mande um e-1/2
Dark_exs
[email protected]
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 13:44, demiurgo wrote:
me passe seu e-mail q t mando
t+
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
ok obrigado la vai
[email protected]
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 13:44, demiurgo wrote:
me passe seu e-mail q t mando
t+
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Oi estou passando meu e-mail para receber o tutorial....obrigado...
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 13:44, demiurgo wrote:
me passe seu e-mail q t mando
t+
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
perdao esqueci do e-mail [email protected]
-
VPN+NAT+Notebook
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 13:44, demiurgo wrote:
me passe seu e-mail q t mando
t+
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Oi, muito obrigado pelo tutorial, muito bom, pena que nao recebi a parte de configuracao manual completa. Mas agora me viro muito bem apesar da minha versao ser a red hat 7,.3.....Abracos...muito agradecido..me aguarde precisarei de sua ajuda....
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 14:23, dark_exs wrote:
Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.
Qualquer coisa mande um e-1/2
Dark_exs
[email protected]
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
As duas opções são válidas pois, o cliente pode chegar em qualquer lugar e plugar o seu Note e entrar na VPN ou então discar para a net atravéz do Modem do próprio Note.
Valeu,
Marcos Amorim
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-22 14:23, dark_exs wrote:
Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.
Qualquer coisa mande um e-1/2
Dark_exs
[email protected]
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
As duas opções são válidas pois, o cliente pode chegar em qualquer lugar e plugar o seu Note e entrar na VPN ou então discar para a net atravéz do Modem do próprio Note.
Valeu,
Marcos Amorim
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-26 09:19, demiurgo wrote:
ok, ja mandei
[]´s
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Recebi seus dois arquivos, cipde.doc e cipednew.doc, achei mais interessante o segundo, pois me ensina a trabalhar no red hat 7, mas como é minha primeira experiencia em cipe, faltou-me algumas informacoes, no segundo arquivo que recebi, no caso cipednew.doc, na hora da sintaxe , o tutorial se encerra, preciso mais uma vez da sua atencao.
um abraço
-
VPN+NAT+Notebook
foi mal, passei o ciped new sem querer, vou t mandar d novo t+
-
VPN+NAT+Notebook
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-08-31 11:43, demiurgo wrote:
foi mal, passei o ciped new sem querer, vou t mandar d novo t+
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Obrigado pelo pronto atendimento.....grato pela sua valiosa colaboracao.
t+