+ Responder ao Tópico



  1. #1
    The_Brother
    Visitante

    Padrão Servidor VPN que suporta NAT

    Olá Galera.

    Estou com o seguinte problema, um dos clientes da firma aonde eu trabalho tem um servidor VPN rodando no Conectiva 8.0.
    O que está acontecendo é so seguinte, quando eu coloco um modem ADSL com NAT para o servidor, e alguma das filiais tem acessar o servidor via VPN o modem trava, andei dando uma estudada nesta cituação, até falei com os engenheiros dos dois modens que eu fiz destes e eles me disserão que eu precisaria de um servidor VPN que suporte o encapsulamento NAT, para obter o acesso.
    Então estou mandando esta mensagem para que alguem me endique um serviço VPN que aceite NAT?

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Servidor VPN que suporta NAT

    vc esta roteando os pacotes destinados a conexao VPN para o servidor atras do NAT?




  3. #3
    The_Brother
    Visitante

    Padrão Servidor VPN que suporta NAT

    Sim

  4. #4
    Maiko
    Visitante

    Padrão Servidor VPN que suporta NAT

    Não entendi bem.

    Se a empresa já tem o servidor rodando, porque vc está mexendo?
    Qual a estrutura utilizada hj?

    Se o servidor é CL8 é provavel que esteja utilizando freeswan, e ele suporta nat.

    O que vc está querendo fazer?


    Maiko <IMG SRC="images/forum/icons/icon21.gif">



  5. #5
    The_Brother
    Visitante

    Padrão Servidor VPN que suporta NAT

    É o seguinte, estou "tentando" trocar o modem que eles tem lá, é um modem alcatel SpeedTouch Pro, este modem tem uma conexão nat para um servidor linux e este é um firewall, e-mail, página, e servidor VPN para conexão do sistema interno da firma. São a matriz e mais cinco filiais, estas filiais para entrarem no sistema que esta num servidor na matriz tem que conectar via ADSL, no servidor VPN que esta no linux.
    Mais quando eu troco o modem ADSL por um Parks 670R AltaVia ou um D-Link DSL-500G, e uma das filiais tenta conectar via VPN estes dois modens literalmente travão.

    Já que vc me diz que o freeswan suporta VPN encapsulada por NAT, eu gostaria de um link aonde eu possa encontrar um tutorial sobre ele?

  6. #6
    Visitante

    Padrão Servidor VPN que suporta NAT

    Bro, desculpe minha franqueza, mas não é só chegar e trocar o modem.
    Os IPS continuam os mesmos? Quando o modem trava, você deu uma olhada nos logs do ipsec? Nos logs do sistema? Eles realmente travam ou não conseguem linkar?
    Por favor, mande essas respostas para que possamos brincar.


    devlinmaxx



  7. #7
    The_Brother
    Visitante

    Padrão Servidor VPN que suporta NAT

    O problema naum esta sendo como o modem, o modem esta funcionando normalmente, o problema é quandu alguma filial tenta fazer o acesso via VPN o servidor naum está conseguindo ferificar o encapsulamento q os modens fazer quandu vc coloca um NAT interno, no modem.
    O q q acontece, quandu vc manda uma requicição pela internet, ele criptograva pela VPN ate o modem, no modem, essa VPN é criptografada novamete como NAT, pelo modem, dai é mandada para o servidor VPN para evetuar a conexão, quandu issu ocorre o servidor VPN naum consegue descriptografar a NAT e discarta o pacote, com issu o modem trava, o modem e naum o servidor, o servidor continua rodando normalmente, pq eu coloco o Alcatel e funciona normalmente.

  8. #8

    Padrão Servidor VPN que suporta NAT

    Amigo The_Brother

    so uma dica

    ja tive problemas semelhantes com aplicaçoes atraves de ADSL com modem parks e ds-link, esses modelos novos tem firewall habilitado
    qndo alguem tenta "entrar"atraves do modem ele trava a navegaçao um bom teste é vc dar um nmap no modem, se travar é so desabilitar o firewall do modem
    nao esqueça de apontar seu linux como default no NAT
    abraços



  9. #9
    The_Brother
    Visitante

    Padrão Servidor VPN que suporta NAT

    Ola Vampayre,

    Darei uma olhada so para desencargo de consiencia, mais eu acredito que a opção do firewall no modem já esteja desbilitada, mais naum custa nada dar uma olhadinha.

    Muito obrigado pela dica, darei uma resposta assim q eu conseguir ir na firma para efetuar novamente a troca dos modens e fazer os testes.