+ Responder ao Tópico



  1. #1

    Padrão VPN+NAT+Notebook

    Pessoal, to com o seguinte problema e estou precisando de algumas dicas para terminar a implantação dessa VPN segue o esquema:

    Lado Servidor
    Firewall = eth0 200.x.x.x, eth1 192.168.x.x
    Servidor de VPN = 192.168.x.1


    Lado Cliente
    Serão máquinas Windows Notebook e
    Um Gateway Linux com uma rede interna acessando a outra rede

    Esse outro gateway tem ip dinamico.

    Pessoal que puder me dar uma luz da melhor configuração, agradeço tb, opiniões tb serão bem vindas.

    Marcos Amorim

  2. #2

    Padrão VPN+NAT+Notebook

    fala marcos

    o pessoal costuma usar o freeswan pra montar vpns, dizem q éh muito bom, mas eu nunca usei, eu uso o ciped q tbm éh muito legal

    vc pode colocar o ciped pra rodar na sua firewall mesmo...

    usando o ciped no seu Servidor e no gateway cliente vc pode fazer as duas redes conversarem e acessar recursos na outra rede diretamente...

    me passa a versao da sua distro q eu t mando um tutorial aqui no forum de como vc pode montar os ciped nos dois lados

    t+ <IMG SRC="images/forum/icons/icon21.gif">

  3. #3
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão VPN+NAT+Notebook

    Bom amigo, monte a VPN normalmente apontando para o firewall, e redirecione nele, a porta do VPN pra maquina alvo, usando iptables mesmo

  4. #4

    Padrão VPN+NAT+Notebook

    Demiurgo,

    Eu andei lendo a respeito do ciped, só q uma das pontas será um Slack e se naum me engano esta é um solução RH, ou estou errado?

    Agora eu estou em duvida da configuração como fazer?


    Marcos Amorim

  5. #5

    Padrão VPN+NAT+Notebook

    oi marcos

    esse éh o site do ciped

    http://sites.inka.de/~W1011/devel/cipe.html

    ele naum eh uma solucao exclusiva rh, no site tem pacotes tar.gz e um forum bem bacana.

    eu rodo ele normalmente num rh, mas a maneira como ele funciona parece ser padrao

    vc descompacta o tar.gz
    copia o modelo de chave (options) que tah em /usr/share/doc/cipe-*.*.*/samples e coloca ele em /etc/cipe

    se vc tem essa conf
    eth0 200.x.x.x
    eth1 192.168.x.1

    faz o seguinte:

    /usr/sbin/ciped-cb device=cipcb0 me=200.x.x.x:6580(vc escolhe a porta, qq uma, mas eh UDP) peer=0.0.0.0:6580(assim qualquer um com a mesma chave no options e com essa porta setada conecta com vc) ipaddr=192.168.x.1 ptpaddr=192.168.x.x(aqui vc poe a eth1 do outro gateway com ciped)

    no final fica assim:
    /usr/sbin/ciped-cb device=cipcb0 me=200.x.x.x:6580 peer=0.0.0.0:6580 ipaddr=192.168.x.1 ptpaddr=192.168.x.x

    e no outro lado vc poe:
    /usr/sbin/ciped-cb device=cipcb0 me=0.0.0.0:6580 peer=200.x.x.x:6580 ipaddr=192.168.x.x ptpaddr=192.168.x.1

    qq coisa tamo ae

    t+

  6. #6
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-03-22 13:23, demiurgo wrote:
    fala marcos

    o pessoal costuma usar o freeswan pra montar vpns, dizem q éh muito bom, mas eu nunca usei, eu uso o ciped q tbm éh muito legal

    vc pode colocar o ciped pra rodar na sua firewall mesmo...

    usando o ciped no seu Servidor e no gateway cliente vc pode fazer as duas redes conversarem e acessar recursos na outra rede diretamente...

    me passa a versao da sua distro q eu t mando um tutorial aqui no forum de como vc pode montar os ciped nos dois lados

    t+ <IMG SRC="images/forum/icons/icon21.gif">
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE> Uso red hat 7.3, poderia disponibilizar um tutorial, agradeço..

  7. #7

    Padrão VPN+NAT+Notebook

    me passe seu e-mail q t mando

    t+

  8. #8
    dark_exs
    Visitante

    Padrão VPN+NAT+Notebook

    Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
    Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.

    Qualquer coisa mande um e-1/2

    Dark_exs
    [email protected]

  9. #9
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 13:44, demiurgo wrote:
    me passe seu e-mail q t mando

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    ok obrigado la vai
    [email protected]

  10. #10
    gilmoreno
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 13:44, demiurgo wrote:
    me passe seu e-mail q t mando

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
    Oi estou passando meu e-mail para receber o tutorial....obrigado...

  11. #11
    gilmoreno
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 13:44, demiurgo wrote:
    me passe seu e-mail q t mando

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    perdao esqueci do e-mail [email protected]

  12. #12

  13. #13
    gilmoreno
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 13:44, demiurgo wrote:
    me passe seu e-mail q t mando

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
    Oi, muito obrigado pelo tutorial, muito bom, pena que nao recebi a parte de configuracao manual completa. Mas agora me viro muito bem apesar da minha versao ser a red hat 7,.3.....Abracos...muito agradecido..me aguarde precisarei de sua ajuda....

  14. #14

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 14:23, dark_exs wrote:
    Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
    Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.

    Qualquer coisa mande um e-1/2

    Dark_exs
    [email protected]
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    As duas opções são válidas pois, o cliente pode chegar em qualquer lugar e plugar o seu Note e entrar na VPN ou então discar para a net atravéz do Modem do próprio Note.


    Valeu,


    Marcos Amorim

  15. #15

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-22 14:23, dark_exs wrote:
    Meu esses notebooks irão acessar a VPN por linha discada ou por meio da rede do servidor cliente.
    Se for por linha discada, tem um esquema simples e legal para vc fazer no servidor principal implante o sistema de pptp, os notebooks ao acessarem a internet precisam somente criar uma conexão segura com o servidor VPN fornecer usuario e senha e vc estará na rede normalmente é simples para fazer e utiliza o protocolo ppp para fazer comunicação.

    Qualquer coisa mande um e-1/2

    Dark_exs
    [email protected]
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    As duas opções são válidas pois, o cliente pode chegar em qualquer lugar e plugar o seu Note e entrar na VPN ou então discar para a net atravéz do Modem do próprio Note.


    Valeu,


    Marcos Amorim

  16. #16
    gilmoreno
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-26 09:19, demiurgo wrote:
    ok, ja mandei

    []´s
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Recebi seus dois arquivos, cipde.doc e cipednew.doc, achei mais interessante o segundo, pois me ensina a trabalhar no red hat 7, mas como é minha primeira experiencia em cipe, faltou-me algumas informacoes, no segundo arquivo que recebi, no caso cipednew.doc, na hora da sintaxe , o tutorial se encerra, preciso mais uma vez da sua atencao.
    um abraço

  17. #17

    Padrão VPN+NAT+Notebook

    foi mal, passei o ciped new sem querer, vou t mandar d novo t+

  18. #18
    gilmoreno
    Visitante

    Padrão VPN+NAT+Notebook

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-08-31 11:43, demiurgo wrote:
    foi mal, passei o ciped new sem querer, vou t mandar d novo t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Obrigado pelo pronto atendimento.....grato pela sua valiosa colaboracao.

    t+