none
VPN - configuração. RRS feed

  • Pergunta

  • Boa tarde, equipe Jedi

    Irei explicar minha infra, para tentar achar uma solução.

    Tenho um firewall linux fazendo meu firewall e proxy.

    não tenho ip-fixo e uso aqui o no-ip que a galera acessa via ts na rua.

    Quero montar uma VPN -> cliente, ou seja no windows 2003 server direto para o note de um vendedor para testar o desempenho de um ERP.

    ->E qual deveria ser a configuração no client, ja que não tenho ip-fixo.

    -> Outra devo montar um novo scopo no meu DHCP, ou como eh apenas para uma teste posso deixar o DHCP mesmo ativado

    -> Tenho que ativar o DHCP agente no cliente?

    Fico agradecido.

     


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    segunda-feira, 21 de junho de 2010 15:34

Respostas

  • Adriano Sant`Anna, GRE é um protocolo de comunicação assim como o tão conhecido TCP.

    Para liberar o protocolo GRE

      iptables -I FORWARD -p gre -j ACCEPT


    para liberar pelo host de destino da vpn


      iptables -I FORWARD -d <ip do servidor onde o cara quer discar e fazer a vpn> -j ACCEPT

     

    Tente a primeira regra, caso precise ainda remova essa regrar e use a segunda.

    Abraço,

    Homero


    Espere no Senhor, confia Nele,e o mais Ele fará
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de junho de 2010 14:52
    quarta-feira, 23 de junho de 2010 18:50

Todas as Respostas

  • Olá,

    Seu cliente vai utilizar o mesmo endereço "no-ip" para se conectar via VPN.

    Como é apenas para testes, creio que você possa utilizar o próprio DHCP.

    Não há agente DHCP para ser ativado no notebook. O cliente fará a conexão VPN e receberá um IP do DHCP, procedimento normal.

    Abs.


    Paul Haro - Microsoft Certified Professional
    segunda-feira, 21 de junho de 2010 15:58
    Moderador
  • Sim o cliente vai utilizar o mesmo endereço do no-ip "como sei qual o endereço?"

    Trank então do DHCP

    Mai como fica essa  configuração?

    Aguardo retorno.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    segunda-feira, 21 de junho de 2010 18:20
  • Então meu amigo,

    Você precisa conectar o notebook ao servidor através de uma conexão VPN, par avaliar o desempenho do ERP, ok ? 

     


    Paul Haro - Microsoft Certified Professional
    segunda-feira, 21 de junho de 2010 21:02
    Moderador
  • Sim,  ok prezado amigo.

    Agora como podemos fazer pois minhas duvidas ainda continua.

    Tenho um firewall linux fazendo meu firewall e proxy.

    não tenho ip-fixo e uso aqui o no-ip que a galera acessa via ts na rua.

    Quero montar uma VPN -> cliente, ou seja no windows 2003 server direto para o note de um vendedor para testar o desempenho de um ERP.(COMO FAÇO ISSO )

    ->E qual deveria ser a configuração no client, ja que não tenho ip-fixo. (COMO FAÇO ISSO)

    Fico agradecido.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    segunda-feira, 21 de junho de 2010 21:09
  • Vamos lá,

    Em relação ao No-IP, é uma solução utilizada para quem tem banda larga com endereço dinâmico. Usando este serviço, significa que mesmo que o seu IP de WAN mude, ele continuará atrelado ao nome que você escolheu no NO-IP.

    Pergunta: Seu link de banda larga tem IP fixo ou dinâmico ?

    Para a VPN: Você deverá instalar o RRAS, um recurso nativo do WS2003 que oferece a possibilidade de conexão VPN. Neste serviço RRAS, você definirá todas as configurações necessárias para um servidor VPN. Existem tutoriais na NET para tais configurações.

    No Notebook cliente: Você deverá configurar uma conexão VPN, disponível no XP, Vista, etc... o Notebook vai discar para a sua rede, através do nome NO-IP, o mesmo utilizado para o TS.

    Portanto, seu cliente vai discar para o nome NO-IP da sua rede, que por sua vez, usará a resolução de nomes DNS para dizer ao cliente qual é o seu IP.

    Agora, temos a questão do firewall. Existem algumas  (1723-PPTP e 47 (GRE) que você deverá liberar no seu firewall, para que a conexão VPN do cliente chegue até o servidor.

    Qualquer coisa, estamos aí.

    abs.

     

     


    Paul Haro - Microsoft Certified Professional
    terça-feira, 22 de junho de 2010 00:45
    Moderador
  • Adriano,

    O que o Paul falou está correto, estes são os procedimentos para subir o RRAS.

    No Linux além de liberar as portas 1723 PPTP e 47 GRE, você precisa redirecionar as postas para o IP do seu servidor no Linux.

    Na Configuração da VPN no cliente XP, Vista ou 7, coloca o endereço NO-IP.

    Qualquer dúvida!


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    terça-feira, 22 de junho de 2010 18:51
  • Pergunta: Seu link de banda larga tem IP fixo ou dinâmico ?

    R:dinâmico

    Para a VPN: Você deverá instalar o RRAS, um recurso nativo do WS2003 que oferece a possibilidade de conexão VPN. Neste serviço RRAS, você definirá todas as configurações necessárias para um servidor VPN. Existem tutoriais na NET para tais configurações.

    R: sim, usei o do anderson patricio, e chega um determinado passo que solicita a a opção com firewall ai quando configuro meu RRAS, ele habilita o firewal, ferrou algumas aplicações e acessos as pastas compartilhadas no servidor ficam sem acesso, meu amigo ai o telefone aqui toca-a-cada 2 min.

    Teria como habilitar/configurar sem o firewall???

    No Notebook cliente: Você deverá configurar uma conexão VPN, disponível no XP, Vista, etc... o Notebook vai discar para a sua rede, através do nome NO-IP, o mesmo utilizado para o TS.

    R: Entedi perfeitamente.

    Existem algumas  (1723-PPTP e 47 (GRE) que você deverá liberar no seu firewall, para que a conexão VPN do cliente chegue até o servidor.

    R: vou verificar se estas portas estao liberadas, podeira me dizer que porta 47 (GRE)  eh essa.

    Mais uma vez muito obrigado.

     

     


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    quarta-feira, 23 de junho de 2010 15:29
  • Boa tarde Carlos.

    Cara, ainda me falta algum conheciemento em linux...qundo tenho alguma modificação para fazer no linux uso as seguintes ferramnetas:

    WINSCP E PUTTY, pois com elas posso editar os arquivos e salvar, mais quando vc diz  que preciso redirecionar as postas para o IP do seu servidor no Linux, poderia ser mais claro tipo esse redirecionamento deve ser feito no iptables.

     

    Mais uma vez muito obrigdo pela ajuda dos Jedis.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    quarta-feira, 23 de junho de 2010 15:34
  • Adriano Sant`Anna, esse é um exemplo de um redirect usando iptables.

    Aqui está dizendo que qualquer requisição chegando na minha placa de rede WAN (eth0) na porta 4444 seja redirecionado para 192.168.1.2 na mesma porta 4444.

    iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 4444 -j DNAT --to 192.168.1.2:4444

    Imagino que você precise disto, pela sua pergunta.. Mas lhe adianto que peguei o post no meio do caminho, ainda não li todas as mensagens.

    Abraço,

    Homero


    Espere no Senhor, confia Nele,e o mais Ele fará
    quarta-feira, 23 de junho de 2010 17:30
  • Homero, muito obrigado pela ajuda, assim que eu começar a configuração de tudo postarei aqui o resultado, todavia sem abusar necessito fazer essa lnha de comando para a 47 (GRE). "o que significa esse GRE", o 47 deve ser outra porta.
    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    quarta-feira, 23 de junho de 2010 18:05
  • Adriano Sant`Anna, GRE é um protocolo de comunicação assim como o tão conhecido TCP.

    Para liberar o protocolo GRE

      iptables -I FORWARD -p gre -j ACCEPT


    para liberar pelo host de destino da vpn


      iptables -I FORWARD -d <ip do servidor onde o cara quer discar e fazer a vpn> -j ACCEPT

     

    Tente a primeira regra, caso precise ainda remova essa regrar e use a segunda.

    Abraço,

    Homero


    Espere no Senhor, confia Nele,e o mais Ele fará
    • Marcado como Resposta Richard Juhasz segunda-feira, 28 de junho de 2010 14:52
    quarta-feira, 23 de junho de 2010 18:50
  • Adriano,

    Cuidado com as ordens das regras no IPTABLES, para você entender melhor com graficos e etc...utilize o Firewall Builder.

    Qualquer coisa estamos aí!


    ...Carlos Henrique | MCSA WINDOWS SERVER 2003...
    quarta-feira, 23 de junho de 2010 22:44
  • Homero, muito obrigado pela ajuda, quando aplicar essa regra no iptables não preciso restarta o serviço como no squid.

    Por exemplo sei que cada alteração no squid  é necessario restarta com o command reconfigure squid -k...

    Tem algum para o iptables.

     

    Obrigados prezados mestres Jedi.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    quinta-feira, 24 de junho de 2010 19:40
  • Boa sorte na implantação da VPN.

    Não esqueça de marcar como resposta os posts que te ajudaram, caso tenham sido úteis.

    abs.


    Paul Haro - Microsoft Certified Professional
    quinta-feira, 24 de junho de 2010 21:24
    Moderador
  • Pessoal estou com um problema gravissimo que estou tentando resolver por isso devo deixar parado esse probelma com a VPN por enquanto, mesmo pq para a VPN funcionar preciso resolver esse.

    Vou postar esse novo problema, mas já de ante mão vou adiantar aqui.

    Estou tendo problemas de lentidao no server.

    quando rodo o Perfmon esta me mostrando meu hd e minha mamoria batendo na tampa... mas cara direto.

    A memoria depois de quase 1:30 de monitoramento ela ta dando pico de 100%.

     

    OBRIGADO A TODOS.


    Adriano Sant'Anna. Analista de T.I Analista de Suporte. Microsoft Certified Professional - MCP Msn: adrianosantanna@hotmail.com
    terça-feira, 29 de junho de 2010 12:40