VPN com PPTP

srf
(usa RedHat)

Enviado em 14/12/2007 - 09:26h

Então, estou configurando a VPN com PPTP
Meu Servidor é Linux Fedora 4.0 e o Cliente é Windows
Esta conectando perfeitamente... quando conecta o cliente pega
Ip 10.0.0.210 e o Servidor 10.0.0.1 no Cliente consigo pingar
no servidor (do 10.0.0.210 para 10.0.0.1) mas do Servidor
não consigo pingar para o cliente. A rede da VPN esta estabelecida
o problema é que não consigo acessar a outra rede...

Alguém pode me ajudar?

/etc/pptpd.conf

speed 115200
debug
option /etc/ppp/options.pptp
localip 10.0.0.1-200
remoteip 10.0.0.210-230


/etc/ppp/options.pptp

debug
auth
proxyarp

m4tri_x
(usa Ubuntu)

Enviado em 14/12/2007 - 09:34h

amigo, acredito que essa possibilidade você já tenha levado em conta. mais já verificou se o firewall do windows ta ativo?

no cmd> netsh firewall set opmode disable

tenta ai...

srf
(usa RedHat)

Enviado em 14/12/2007 - 09:51h

O firewall esta desabilitado... do Windows eu pingo no linux nos Ips do tunel, mas não consigo chegar na outra rede...

m4tri_x
(usa Ubuntu)

Enviado em 14/12/2007 - 09:59h

parceiro, unir duas redes eu já fiz com o OPENVPN, com o PPTP eu só consegui pingar maquinas da mesma faixa de ip.
só que com o OPENVPN precisa de 2 links com ip fixo, ele é instalado nos servidores das duas redes.

com o pptp eu não vou saber como te ajudar, pois quando passei por isso eu utilizei o openvpn.

FireBird
(usa Debian)

Enviado em 14/12/2007 - 10:47h

qual o conteudo do seu </etc/pptpd.conf> ??

no fim dela, tem de ter as linhas:

localip 10.0.0.1 #(ip da vpn)
remoteip 10.0.0.100-200 #(ips que serao dados aos clientes que se conectarem a vpn)

outra coisa...

vc chegou a validar o usuario no /etc/ppp/chap-secrets ???

o conteudo é o seguinte:

# Secrets for authentication using CHAP
# client server secret IP addresses
#

usuariovpn pptpd <senha> *

no IP addres, é "*" mesmo...

E manda ae como ta o seu pptpd-options

dnortiz
(usa RedHat)

Enviado em 14/12/2007 - 10:58h

Cara, ja tive problemas deste tipo e resolvi com um FORWARD de iptables. No seu caso ficaria:

iptables -I FORWARD -s 10.0.0.1/32 -d 10.0.0.0/24 -j ACCEPT
iptables -I FORWARD -d 10.0.0.1/32 -s 10.0.0.0/24 -j ACCEPT

Abs.

srf
(usa RedHat)

Enviado em 14/12/2007 - 13:18h

Olá Dnortiz, obrigado pela diga realmente com as regras:
iptables -I FORWARD -s 10.0.0.1/32 -d 10.0.0.0/24 -j ACCEPT
iptables -I FORWARD -d 10.0.0.1/32 -s 10.0.0.0/24 -j ACCEPT

Agora esta pingando de um lodo para o outro... mas meu problema que agora eu estando na rede 192.168.1.0/24 (notebook com Windows) não estou conseguindo chegar na rede 10.1.1.0/24 (Servidor VPN Fedora 4.0)...

Veja o esquema:


192.168.1.5 <-> 10.0.0.210 - 10.0.0.1 <-> 10.1.1.254

Será que se alguém tem alguma dica?

srf
(usa RedHat)

Enviado em 14/12/2007 - 13:23h

Olá FireBird...

Segue as conf com solicitou:

etc/pptpd.conf

logwtmp
option /etc/ppp/options.pptpd
localip 10.0.0.1-200
remoteip 10.0.0.210-230

/etc/ppp/options.pptpd

debug
auth
proxyarp

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
sandro * senha *

/etc/ppp/pap-secrets

# Secrets for authentication using PAP
# client server secret IP addresses
sandro * senha *


....então o log com conecta:

Dec 14 12:10:17 linux pptpd[3109]: CTRL: Starting call (launching pppd, opening GRE)
Dec 14 12:10:17 linux pppd[3110]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Dec 14 12:10:17 linux pppd[3110]: pptpd-logwtmp: $Version$
Dec 14 12:10:17 linux pppd[3110]: pppd 2.4.3 started by root, uid 0
Dec 14 12:10:17 linux pppd[3110]: Using interface ppp0
Dec 14 12:10:17 linux pppd[3110]: Connect: ppp0 <--> /dev/pts/2
Dec 14 12:10:17 linux pptpd[3109]: GRE: Bad checksum from pppd.
Dec 14 12:10:20 linux pptpd[3109]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Dec 14 12:10:21 linux pppd[3110]: Cannot determine ethernet address for proxy ARP
Dec 14 12:10:21 linux pppd[3110]: local IP address 10.0.0.1
Dec 14 12:10:21 linux pppd[3110]: remote IP address 10.0.0.210
Dec 14 12:10:21 linux pppd[3110]: pptpd-logwtmp.so ip-up ppp0 sandro 200.x.x.x


Será que tem algo haver com:

Cannot determine ethernet address for proxy ARP

No aguardo

srf
(usa RedHat)

Enviado em 14/12/2007 - 13:28h

Agora eu consigo pingar do 192.168.1.5 para:

10.0.0.210 (conexão vpn no netebook)
10.0.0.1 (conexão vpn no no Servidor)
10.1.1.254 (ip rede interna do Servidor)

e também do Servidor para o notebook...

Acredito que tenha alguma coisa haver com rotas...

srf
(usa RedHat)

Enviado em 17/12/2007 - 07:47h

Então galera será que alguém pode me dar uma Luz...sobre estes problemas que estou tendo com a VPN?

vanervainer
(usa Red Hat)

Enviado em 16/02/2009 - 16:44h

E aí funfou o que você queria ou não?

Jonatan_Passo
(usa OpenSuSE)

Enviado em 16/02/2009 - 17:36h

Isso ai sem duvida é o firewall do linux, desativa ele e faça o teste que vai dar certo, eu estava com o mesmo problema mais resolvi. meu problema agora é que quando esta conectado a vpn esta de boa, mais se fica ocioso por 10 minutos ela cai, já ate cronometrei é 10 minutos cravados
ficou parado cai mesmo.