+ Responder ao Tópico



  1. #1
    ThiagoMT
    Visitante

    Padrão VPN não funciona quando passa pelo Linux

    Falae pessoal... blz?

    Nunca trabalhei com VPN e estou com o seguinte problema:

    Tenho um cliente que tem um servidor de VPN (CheckPoint VPN-1) e disponibilizou o acesso para mim no seu Firewall.

    Está tudo perfeito, conectando via modem funciona que é uma maravilha! Ou seja: as duas pontas não têm problema.

    O problema é que minha conexão de banda larga, pela qual deve ser feita a VPN, passa por uma máquina Linux que serve de gateway/proxy. E por ela a VPN não funciona nem a pau! Minha conclusão: o problema está no Linux entre as pontas.

    Autentica beleza, me dá autorização de acesso mas não efetiva a conexão.

    Detalhes:
    - A minha ponta conecta um Windows XP, usando o client do VPN-1
    - O IP de onde conecto a VPN responde normalmente antes de autenticar
    - Quando autentico, o IP pára de responder
    - No diagnóstico do client, acusa problema com o IPSEC

    Se alguém puder ajudar, indicando o que pode ser feito, ficaria muito grato!

    Abração a todos!

  2. #2
    felco
    Visitante

    Padrão Re: VPN não funciona quando passa pelo Linux

    Voce ja tentou rodar o tcpdump e verificar se nao tem nenhuma porta fechada?
    Um teste que voce pode fazer pra saber se eh problema de regras de Firewall e deixar seu Firewall permitir qualquer conexao que essa maquina tente fazer.
    Exemplo de tcpdump:
    Código :
    # tcpdump -n -i <eth_interna> host <ip_da_maquina>

    O tcpdump vai mostrar todos os pacotes saindo e entrado para essa maquina atravez da rede, por isso eu recomendo que voce feche todos os programas que usam a Rede Local ou a Internet nessa maquina e apenas faca a conexao com a VPN e observe no tcpdump.



  3. #3

    Padrão Re: VPN não funciona quando passa pelo Linux

    bom, pelo que voce disse parece que sua vpn é ipsec mas de qualquer forma VPN PPTP usa a porta TCP/1723, o protocolo 47 (GRE) e o modulo do kernel ip_nat_pptp tem que estar carregado na memoria.

    lembrando que se a vpn for IPSEC isso nao vai adiantar de nada, mas nao custa tentar.

  4. #4

    Padrão Re: VPN não funciona quando passa pelo Linux

    O unico hardware que usa VPN PPTP é o da microsoft, desconheco alguem que "endorce" esse modelo, mas ja o IPSEC e o L2TP sao bem utilizados, bom voltando ao caso, se nao me falha a memoria o utilizado pelo IPSec eh o seguinte:

    porta 500/udp
    protocolo 50(esp)
    protocolo 51(ah)

    liberando isso no firewall, funciona tranquilo, mas verifique no site do freeswan ou em uma RFC as portas assignadas para esse protocolo.