+ Responder ao Tópico



  1. #1

    Padrão Cliente VPN não conecta - Parte II

    Montei um servidor de VPN, utilizando o PPTPD no Conectiva Linux 9. Mas até o momento não consegui fazer com que os clientes VPN (Win98se e Win XP SP2) conectem com o mesmo. Já fiz de tudo... mas até o momento nada!
    Gostaria de saber se pelo fato do mesmo servidor fazer um NAT para compartilhar à internet. Poderia causar esse tipo de problema?

    Logo do PPTD:
    Apr 25 20:39:12 server pptpd[1523]: MGR: No free connection slots or IPs - no more clients can connect!
    Apr 25 20:39:12 server pptpd[1612]: CTRL: Client 201.9.3.248 control connection started
    Apr 25 20:39:12 server pptpd[1612]: CTRL: Starting call (launching pppd, opening GRE)
    Apr 25 20:39:12 server pptpd[1612]: GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error
    Apr 25 20:39:12 server pptpd[1612]: CTRL: PTY read or GRE write failed (pty,gre) =(5,6)
    Apr 25 20:39:12 server pptpd[1612]: CTRL: Client 201.9.3.248 control connection finished

    Grato.

  2. #2

    Padrão Cliente VPN não conecta - Parte II

    Aprediz_ce,

    Com este log q vc mando, vc pode ter 2 porblas... o seus modulos de pptpd estao com pau, ou vc nao tem ips definidos para a conecao pptpd, segundo a msg

    Citação Postado originalmente por log
    Apr 25 20:39:12 server pptpd[1523]: MGR: No free connection slots or IPs - no more clients can connect!
    coloque assim, no seu pptpd.conf (troque os ips para ips da rua rede interna), caso nao esteje:

    Código :
    localip 192.168.1.50
    remoteip 192.168.2.51-80

    PS: os remotes ip nao precisam ser da sua rede, pode ser uma subrede como por ex. sua rede 192.168.1.x o remoteip pode ser 192.168.2.x-y


    [] Dotta :twisted:



  3. #3

    Padrão Cliente VPN não conecta - Parte II

    Citação Postado originalmente por fdotta
    Aprediz_ce,

    Com este log q vc mando, vc pode ter 2 porblas... o seus modulos de pptpd estao com pau, ou vc nao tem ips definidos para a conecao pptpd, segundo a msg

    Citação Postado originalmente por log
    Apr 25 20:39:12 server pptpd[1523]: MGR: No free connection slots or IPs - no more clients can connect!
    coloque assim, no seu pptpd.conf (troque os ips para ips da rua rede interna), caso nao esteje:

    Código :
    localip 192.168.1.50
    remoteip 192.168.2.51-80


    PS: os remotes ip nao precisam ser da sua rede, pode ser uma subrede como por ex. sua rede 192.168.1.x o remoteip pode ser 192.168.2.x-y


    [] Dotta :twisted:

    Olá "grande" Fernando, tudo bem?

    Cara, "Tô mais perdido, do que cego em tiroteio"... Até agora nada deu certo. Já instalei um outro servidor do "zero" e ainda não consigo fazer com que os clientes VPN conectem.
    Francamente acho que não é o PPTPD com "pau"... Pois o cliente chega até o servidor mas não consegue conectar. Caso contrario ele não chegaria até o servidor. Correto?
    Será que é o fato deu fazer um NAT no mesmo servidor para compartilhar internet? ou seria algo relacionado a rotas (route)? O que você acha?
    Com relação ao LOCALIP e o REMOTEIP, ainda tento a seguinte dúvida: O LOCALIP pode ser o mesmo IP do servidor (maquina) na rede local ou tem que ser outro IP dentro da mesma faixa e classe? No caso do REMOTEIP: Como você exemplifica logo acima, os cliente vão receber uma faixa de endereço diferente. Correto? Mas mesmo assim eles (clientes) vão ter acesso aos dispositivos da rede interna?

    Espero puder continuar contando com sua valiosa ajuda. Poís meu prazo para concluir este serviço está se esgotando e tenho que acha logo a solução.

    Um forte abraço.

  4. #4

    Padrão Cliente VPN não conecta - Parte II

    Citação Postado originalmente por aprendiz_ce

    Olá "grande" Fernando, tudo bem?

    Cara, "Tô mais perdido, do que cego em tiroteio"... Até agora nada deu certo. Já instalei um outro servidor do "zero" e ainda não consigo fazer com que os clientes VPN conectem.
    Francamente acho que não é o PPTPD com "pau"... Pois o cliente chega até o servidor mas não consegue conectar. Caso contrario ele não chegaria até o servidor. Correto?
    Será que é o fato deu fazer um NAT no mesmo servidor para compartilhar internet? ou seria algo relacionado a rotas (route)? O que você acha?
    Com relação ao LOCALIP e o REMOTEIP, ainda tento a seguinte dúvida: O LOCALIP pode ser o mesmo IP do servidor (maquina) na rede local ou tem que ser outro IP dentro da mesma faixa e classe? No caso do REMOTEIP: Como você exemplifica logo acima, os cliente vão receber uma faixa de endereço diferente. Correto? Mas mesmo assim eles (clientes) vão ter acesso aos dispositivos da rede interna?

    Espero puder continuar contando com sua valiosa ajuda. Poís meu prazo para concluir este serviço está se esgotando e tenho que acha logo a solução.

    Um forte abraço.
    Bom qual distro vc esta usando agora???

    Quanto ao NAT, nao tem problemas, vc so tem q adicionar aquelas regras que jah te passei, mas posta as regras do seu FW para darmos uma olhada. Eu tenho meu servidor pptpd em uma FW q faz NAT e blz.

    Outra coisa o cliente chegar ao servidor pptpd nao significa q o pptpd nao esta com pau, significa somente q o cliente chega no pptpd, dai para frente eh outra coisa.

    O LOCALIP deve ser um ip privado da sua rede internar, vamos a um exemplo:

    Firewall (q faz nat) tem 2 ip um real (200.200.200.1) que e um da rede interna, ip privado (192.168.1.1). O ip privado, dentro da sua rede eh o gateway ok???

    Entao o LOCALIP tem que ser um 192.168.1.x, mas deve ser um ip livre, nao pode ser um ip q esta sendo usando e nem um ip real.

    O REMOTEIP, tb eh um ip privado, mas vc pode designar uma sub-rede para eles, como no ex. acima sua rede eh 192.168.1.0/24 vc pode designar 192.168.2.11-50, por ex. Note, mas sempre no LOCALIP e REMOTEIP sao ip privados da sua rede interna, no caso no REMOTEIP pode seu uma sub-rede (192.168.2.0/24). Entendeu agora????

    Claro q o endereco do seu servidor PPTP eh o ip real (200.200.200.1). Estes ip LOCAL e REMOTE sao designacoes para q seu cliente conecte a sua rede interna nao a internet, por isso q sao ip privados da sua classe de rede.


    [] Dotta :twisted:



  5. #5
    Visitante

    Padrão Cliente VPN não conecta - Parte II

    Citação Postado originalmente por fdotta
    Citação Postado originalmente por aprendiz_ce

    Olá "grande" Fernando, tudo bem?

    Cara, "Tô mais perdido, do que cego em tiroteio"... Até agora nada deu certo. Já instalei um outro servidor do "zero" e ainda não consigo fazer com que os clientes VPN conectem.
    Francamente acho que não é o PPTPD com "pau"... Pois o cliente chega até o servidor mas não consegue conectar. Caso contrario ele não chegaria até o servidor. Correto?
    Será que é o fato deu fazer um NAT no mesmo servidor para compartilhar internet? ou seria algo relacionado a rotas (route)? O que você acha?
    Com relação ao LOCALIP e o REMOTEIP, ainda tento a seguinte dúvida: O LOCALIP pode ser o mesmo IP do servidor (maquina) na rede local ou tem que ser outro IP dentro da mesma faixa e classe? No caso do REMOTEIP: Como você exemplifica logo acima, os cliente vão receber uma faixa de endereço diferente. Correto? Mas mesmo assim eles (clientes) vão ter acesso aos dispositivos da rede interna?

    Espero puder continuar contando com sua valiosa ajuda. Poís meu prazo para concluir este serviço está se esgotando e tenho que acha logo a solução.

    Um forte abraço.
    Bom qual distro vc esta usando agora???

    Quanto ao NAT, nao tem problemas, vc so tem q adicionar aquelas regras que jah te passei, mas posta as regras do seu FW para darmos uma olhada. Eu tenho meu servidor pptpd em uma FW q faz NAT e blz.

    Outra coisa o cliente chegar ao servidor pptpd nao significa q o pptpd nao esta com pau, significa somente q o cliente chega no pptpd, dai para frente eh outra coisa.

    O LOCALIP deve ser um ip privado da sua rede internar, vamos a um exemplo:

    Firewall (q faz nat) tem 2 ip um real (200.200.200.1) que e um da rede interna, ip privado (192.168.1.1). O ip privado, dentro da sua rede eh o gateway ok???

    Entao o LOCALIP tem que ser um 192.168.1.x, mas deve ser um ip livre, nao pode ser um ip q esta sendo usando e nem um ip real.

    O REMOTEIP, tb eh um ip privado, mas vc pode designar uma sub-rede para eles, como no ex. acima sua rede eh 192.168.1.0/24 vc pode designar 192.168.2.11-50, por ex. Note, mas sempre no LOCALIP e REMOTEIP sao ip privados da sua rede interna, no caso no REMOTEIP pode seu uma sub-rede (192.168.2.0/24). Entendeu agora????

    Claro q o endereco do seu servidor PPTP eh o ip real (200.200.200.1). Estes ip LOCAL e REMOTE sao designacoes para q seu cliente conecte a sua rede interna nao a internet, por isso q sao ip privados da sua classe de rede.


    [] Dotta :twisted:
    Olá Fernando,

    Estou utilizando o Conectiva Linux 9. Qual a versão do pacote PPTPD que você utilizou na sua instalação? Como você falou anteriormente que o meu PPTPD pode estar dando "pau". Pensei logo que pode ser a versão que estou utilizando (PPTPD 1.1.3). O que você acha?

    Estou com este servidor "zeradinho", sem nada demais intalado nele, somente o acesso a internet. Quero instalar o pacote PPTPD correto para ele, e em seguida contar com tua ajuda para fazer um teste de conexão comigo novamente. Se possível!

    Grato pela sua atenção e fico no aguardo de sua resposta.

  6. #6

    Padrão Cliente VPN não conecta - Parte II

    Fernando,

    Os endereços IP's definidos para o REMOTEIP, obrigatoriamente tem que ser de um outro seguimento do rede? Ou podem pertencer ao mesmo seguimento do LOCALIP?

    Vamos imaginar que o meu servidor VPN comece a funcionar certinho: Como é que eu faço para autenticar esse usuário remoto (cliente VPN) no dominío local? Ele vai puder executar aplicativo (for MS-DOS/CLIPPER e for WINDOWS/DELPHI) e utilizar impressoras neste dominío?

    Gostaria de saber se posso ter varios acessos simultaneos (cliente VPN dentro de uma outra rede qualquer) a esse servidor VPN partindo de uma outra rede com acesso compartilhado para internet?

    Um forte abraço.



  7. #7

    Padrão Cliente VPN não conecta - Parte II

    Citação Postado originalmente por aprendiz_ce
    Fernando,

    Os endereços IP's definidos para o REMOTEIP, obrigatoriamente tem que ser de um outro seguimento do rede? Ou podem pertencer ao mesmo seguimento do LOCALIP?

    Vamos imaginar que o meu servidor VPN comece a funcionar certinho: Como é que eu faço para autenticar esse usuário remoto (cliente VPN) no dominío local? Ele vai puder executar aplicativo (for MS-DOS/CLIPPER e for WINDOWS/DELPHI) e utilizar impressoras neste dominío?

    Gostaria de saber se posso ter varios acessos simultaneos (cliente VPN dentro de uma outra rede qualquer) a esse servidor VPN partindo de uma outra rede com acesso compartilhado para internet?

    Um forte abraço.
    Os REMOTEIP podem ser o mesmo segmegmento de rede, mas isso nao importa, pois os userse que estao conectados a vpn tem acesso total a rede do LOCALIP. Vc pode ter varios acesso simultaneos, mas eu nao sei como fazer para os clients autenticarem no dominio, mas eles tem acesso a tudo na rede, impressoras, softwares, servidores, etc. Acho q uma vez comectado a VPN, a autenticacao no dominio e feita de forma normal do windows.

    [] Dotta :twisted:

  8. #8

    Padrão Cliente VPN não conecta - Parte II

    Bom estou usando a versao q esta no repositorio da debian, acho q eh a 1.2 alguma coisa...

    [] Dotta :twisted:



  9. #9
    Visitante

    Padrão Cliente VPN não conecta - Parte II

    Citação Postado originalmente por fdotta
    Bom estou usando a versao q esta no repositorio da debian, acho q eh a 1.2 alguma coisa...

    [] Dotta :twisted:
    Olá Fernando,

    Instalei o PPTPD-1.1.3 no servidor é configurei os devidos arquivos criteriosamente. Mas os clientes VPN (Windows XP SP2) não conseguem conetar.
    Gostaria de mas alguma dica sua, para tentar detectar o que está causando esse problema.
    Será que dava para você fazer um teste novamente comigo? Basta fala o horário, que te chamo no MSN.

    Grato.