Open Vpn PPTPD com estações Win

allancarlost
(usa Debian)

Enviado em 06/10/2016 - 17:10h

Boa Tarde pessoal. Se estiver postando no lugar errado me perdoem.

Cai de paraquedas hoje ao visitar um cliente com problema de autenticação vpn client. Na verdade estava tudo 100% até no começo da semana simplesmente parou de funcionar.
Já li bastante material por ai .. mas nao consegui resolver. Alguém aqui poderia me dar uma dica??

Esta assim:

Firewall debian 7 com eth0 pra internet 192.168.0.x e eth1 para LAN 192.168.18.x, possui squid rodando fazendo o proxy.
Nesse server esta o Open VPN 2.2 . Já olhei e possui clientes instalados no /etc/ppp/chap-secrets normal, dei um nmap na eth0 e existe uma regra para VPN na porta 1723, porem nao autentica nem a pau.. o /etc/pptdp.conf configurado tudo certo, certificados dh, ca, key, crt ...

Preciso muito acessar uma maquina virtual dentro de minha rede pois é nela que os vendedores acessam os dados

Obrigado já a todos d antemão

stefaniobrunhara
(usa CentOS)

Enviado em 06/10/2016 - 19:49h

Estou na duvida, você tem qual vpn instalada? openvpn ou pptpd ?

Os arquivos que você falou e a porta indica que é pptpd, porém quando você citou dh,ca,key, crt, me deu a impressão que é openvpn.

allancarlost
(usa Debian)

Enviado em 07/10/2016 - 08:35h

Opa Obrigado por ter respondido.

Acredito que alguém antes de mim foi chamado para tentar resolver o problema lá. A gestora me passou informações dos clientes vpn e não havia certificado. Era por windows mesmo .. usuario e senha !

PPTPD e OpenVpn podem conflitar ou sobre escrever as regras no iptables ??? O que seria adequado ???

stefaniobrunhara
(usa CentOS)

Enviado em 08/10/2016 - 15:29h

pptpd normalmente é sem certificado
openvpn é com certificado

Não pptpd ou openvpn não interfere nas regras do iptables, o que pode é uma regra iptables impedir o funcionamento da vpn ou "ambas".

allancarlost
(usa Debian)

Enviado em 09/10/2016 - 21:01h

Você poderia me auxiliar na config do IPTABLES baseado nas config. q possuo ?? Até mexo legal no debian mas chegando na parte de Squid e Iptables pelo prompt fica difícil Obrigado

stefaniobrunhara
(usa CentOS)

Enviado em 10/10/2016 - 06:55h

allancarlost, não sei dizer se consigo, podemos tentar, Agora se você quiser podemos instalar um copia do meu firewall, ele bem completo e já tem squid com https.

allancarlost
(usa Debian)

Enviado em 10/10/2016 - 09:07h

Vamus ver no que vai dar... posso copiar a pasta Squid, OpenVPN, PPP, PPTPD etc.... como copio as regras do IPTABLES ?? outra coisa... o firewall esta em produção logo se mexer em muita coisa lá para de funcionar a empresa kkkkk Dependendo do trampo irei instalar lá um PFSENSE no sábado acho q é mais garantido...

Se fosse um procedimento mais tranquilo como pensava daria pra fazer como tá complicando o meio de campo acredito que vou ter q subir outro lá ein


O que vc acha !?!?

stefaniobrunhara
(usa CentOS)

Enviado em 11/10/2016 - 16:15h

Sábado você me chama no Skype brunhara(ARROBA)msn.com e vemos como podemos fazer.