Conexão VPN. [RESOLVIDO]

1. Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 16:38h

Boa tarde amigos,

Estou com um problemão que está me deixando careca.

Estou em uma rede com aproximadamente 15 computadores, preciso acessar um servidor VPN que está externo.

O que ocorre é que a 1ª máquina conecta e as demais não. Após uma longa analise no TCPDump verifiquei que após a 1ª maquina conectar ela "fixa" o retorno do protocolo GRE no IP da 1ª maquina e não libera, conforme:

Legenda: IP_EXTERNO => IP do servidor VPN Externo
192.168.0.10 => IP da 2ª estação que quero acessar por VPN.
192.168.0.7 => IP da 1ª estação que conectou a VPN. (OBS.: Já foi desconectado)

16:56:25.020159 IP IP_EXTERNO > 192.168.0.10.60737: P 0:156(156) ack 157 win 64240: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP(AS) BEARER_CAP(DA) MAX_CHAN(0) FIRM_REV(257) [|pptp]
16:56:27.184319 IP IP_EXTERNO > 192.168.0.7: GREv1, call 63621, seq 1, ack 4294967295, length 43: LCP, Conf-Request (0x01), id 67, length 25
16:56:27.188423 IP 192.168.0.10 > IP_EXTERNO: GREv1, call 25595, seq 1, length 37: LCP, Conf-Request (0x01), id 1, length 23
16:56:29.184700 IP IP_EXTERNO > 192.168.0.7: GREv1, call 63621, seq 2, ack 4294967295, length 43: LCP, Conf-Request (0x01), id 68, length 25

Já foi descartado qualquer influencia do IP_EXTERNO, já que conecto normalmente se utilizar um router "vagabundo" como um D-Link por exemplo.

Alguém já passou por isso? Sabe o que pode estar acontecendo?

OBS.: Já troquei de versão de S.O.

Obrigado.


  


2. Re: Conexão VPN. [RESOLVIDO]

Felipe Domingos
Felipe Domingos

(usa Slackware)

Enviado em 18/08/2010 - 16:54h

Opa,

Da uma olhada e vê se te ajuda:
http://www.vivaolinux.com.br/perguntas/verPergunta.php?codigo=61339

T+


3. Re: Conexão VPN. [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 18/08/2010 - 17:29h

Olá amigo, ja passei por esse problema.

Não é qualquer roteador, principalmente esses "baratinhos" que a gente encontra por aí que suporta corretamente o protocolo GRE. Se você configurou a conexão no modem/roteador e direcionou a porta 1723/tcp e o protocolo gre (47) para o Linux certamente é isso que está ocorrendo.


4. Re: Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 17:55h

Então, meu firewall está com o Fedora Core 9, mas já testei com o slackware 12 e acontece a mesma coisa.

Eu estou ACESSANDO o servidor externo, por isso, acredito que não seja necessário redirecionar internamente nada no meu firewall certo?

OS clients são criado no próprio Windows conexão VPN.



5. Re: Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 19:31h

Algúem utiliza um ambiente como o meu?

REDE LOCAL (192.168.0.0/24) (+ de 1 estaçao)
||
||
LINUX FIREWALL (QUALQUER QUE SEJA A DISTRO)
\\
//
\\
VPN EM PROVEDOR EXTERNO

Sendo que pelo menos 2 estações conectam a VPN simultaneamente.

Aguardo.


6. Re: Conexão VPN. [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 18/08/2010 - 19:51h

Olá amigo, agora entendi sua pergunta, tinha entendido que o seu servidor linux era o servidor PPTP. Você precisa carregas esses dois modulos para suas estações se conectarem a esta vpn simultaneamente:

modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

O kernel 2.6 já vem com esses modulos por padrão, mas se sua distro não estiver baixe o patch em www.netfilter.org e aplique.




7. Re: Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 20:22h

fs.schmidt,

Acredito que seja exatamente isso que está acontecendo, encontrei um dos raros post sobre este problema na net, e vi a informação destes dois módulos, porém, como eu sei se minha distro tem estes modulos?

Rodei na mão o modprobe ip_conntrack_pptp e o ip_nat_pptp e não retornou erro algum, porém procuro em lsmod e não encontro os módulos.

Estou ralando por aqui também para procurar a informação, mas se vc ou outro puder me ajudar fico agradecido.


8. Re: Conexão VPN. [RESOLVIDO]

Fabio Soares Schmidt
fs.schmidt

(usa CentOS)

Enviado em 18/08/2010 - 20:45h

Olá amigo, esses modulos ficam na pasta "kernel/net/ipv4/netfilter", dentro da versão do seu kernel em /lib/modules, se o modprobe não apresentou mensagem de erro é porque conseguiu carregar os modulos. Confirme executando: "modinfo nomedomodulo", se retornar com as informações sobre o modulo é porque está incluido no seu kernel.




9. Re: Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 21:11h

O meu velho!! Acho que funciono einh!

No fedora aqui, é só o nf_nat_pptp, eu subi ele, to testando, parece que ta indo, já dou um parecer definitivo!


10. Re: Conexão VPN. [RESOLVIDO]

Kleber Rodrigues
torvante

(usa Fedora)

Enviado em 18/08/2010 - 21:16h

Funciono!!!

Valeu meu velho! Valeu mesmo, pelo menos vo poder durmir essa noite! KKKK

Valeu mesmo cara!


11. Re: Conexão VPN. [RESOLVIDO]

Gabriel da Cruz
Gcruz25

(usa Debian)

Enviado em 31/07/2012 - 16:11h

Pra mim, funcionou lindo! Obrigado!






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts