+ Responder ao Tópico



  1. #1
    ThiagoMT
    Falae pessoal... blz?

    Nunca trabalhei com VPN e estou com o seguinte problema:

    Tenho um cliente que tem um servidor de VPN (CheckPoint VPN-1) e disponibilizou o acesso para mim no seu Firewall.

    Está tudo perfeito, conectando via modem funciona que é uma maravilha! Ou seja: as duas pontas não têm problema.

    O problema é que minha conexão de banda larga, pela qual deve ser feita a VPN, passa por uma máquina Linux que serve de gateway/proxy. E por ela a VPN não funciona nem a pau! Minha conclusão: o problema está no Linux entre as pontas.

    Autentica beleza, me dá autorização de acesso mas não efetiva a conexão.

    Detalhes:
    - A minha ponta conecta um Windows XP, usando o client do VPN-1
    - O IP de onde conecto a VPN responde normalmente antes de autenticar
    - Quando autentico, o IP pára de responder
    - No diagnóstico do client, acusa problema com o IPSEC

    Se alguém puder ajudar, indicando o que pode ser feito, ficaria muito grato!

    Abração a todos!

  2. #2
    felco
    Voce ja tentou rodar o tcpdump e verificar se nao tem nenhuma porta fechada?
    Um teste que voce pode fazer pra saber se eh problema de regras de Firewall e deixar seu Firewall permitir qualquer conexao que essa maquina tente fazer.
    Exemplo de tcpdump:
    Código :
    # tcpdump -n -i <eth_interna> host <ip_da_maquina>

    O tcpdump vai mostrar todos os pacotes saindo e entrado para essa maquina atravez da rede, por isso eu recomendo que voce feche todos os programas que usam a Rede Local ou a Internet nessa maquina e apenas faca a conexao com a VPN e observe no tcpdump.



  3. bom, pelo que voce disse parece que sua vpn é ipsec mas de qualquer forma VPN PPTP usa a porta TCP/1723, o protocolo 47 (GRE) e o modulo do kernel ip_nat_pptp tem que estar carregado na memoria.

    lembrando que se a vpn for IPSEC isso nao vai adiantar de nada, mas nao custa tentar.

  4. O unico hardware que usa VPN PPTP é o da microsoft, desconheco alguem que "endorce" esse modelo, mas ja o IPSEC e o L2TP sao bem utilizados, bom voltando ao caso, se nao me falha a memoria o utilizado pelo IPSec eh o seguinte:

    porta 500/udp
    protocolo 50(esp)
    protocolo 51(ah)

    liberando isso no firewall, funciona tranquilo, mas verifique no site do freeswan ou em uma RFC as portas assignadas para esse protocolo.






Tópicos Similares

  1. VPN não Funciona com PCC
    Por igoiglesias no fórum Redes
    Respostas: 4
    Último Post: 13-01-2012, 11:37
  2. Respostas: 7
    Último Post: 17-03-2010, 10:17
  3. Respostas: 7
    Último Post: 19-04-2009, 00:21
  4. Vpn Nao Funciona Em Cliente.
    Por jackjsta no fórum Redes
    Respostas: 10
    Último Post: 18-04-2008, 11:11
  5. Ad-ware não atualiza qdo passa pelo proxy
    Por buribai no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-05-2005, 07:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L