VPN BANCO DO BRASIL

jlcwb2015
(usa Debian)

Enviado em 12/08/2015 - 15:28h

Caríssimo, pode ser muita coisa. Se puder me passar as informações abaixo, posso tentar ajudar. Se preferir, pode ser via mensagem particular.

Conteúdo dos seguintes arquivos:

ipsec.conf
ipsec.secrets


Retorno dos seguintes comandos:

ipsec verify

service ipsec status

ipsec auto status


Conteúdo do formulário enviado ao Banco do Brasil, seção 2.1 e 2.2

Att.

leooliosi
(usa Debian)

Enviado em 12/08/2015 - 17:18h

João, te mandei por mensagem, desde já muito obrigado!

leooliosi
(usa Debian)

Enviado em 13/08/2015 - 13:21h

Moçada, problema solucionado, era uma regra de firewall na tabela nat que estava faltando para permitir o trafego em ambas as redes.

Obrigado a todos pela ajuda!

leooliosi
(usa Debian)

Enviado em 13/08/2015 - 13:25h

Segue regras da solução do meu problema:

iptables -t nat -I POSTROUTING -s 10.1.2.0/24 -d 170.66.50.0/24 -j RETURN
iptables -t nat -I POSTROUTING -s 170.66.50.0/24 -d 10.1.2.0/24 -j RETURN

usainbold21
(usa Red Hat)

Enviado em 13/08/2015 - 21:54h

Boa noite leooliosi
Poderia enviar as configurações do teu ipsec e também as configurações enviadas ao BB?

Pra mim não está funcionando. Mesmo com a regra do iptables.

O que informei ao BB foi:

1.1 Ponto de acesso da VPN (PEER): 170.66.6.31
1.2 Rede ou máquina interna para acesso: 170.66.50.0/24

2.1 Ponto de acesso da VPN (PEER): 177.82.171.x
2.2 Rede ou máquina para acesso: 177.82.171.x

Pelo que vi, meu item 2.2 está diferente do seu. Acho que ali deveria apontar para minha rede 192.168.0.0/24.

Te agradeço.

Abraço

leooliosi
(usa Debian)

Enviado em 14/08/2015 - 09:13h

Bom dia,

exatamente na configuração 2.2 deve constar a sua rede local!
Após esta alteração vc deverá mandar o formulario atualizado para o Dirao para eles mudarem a configuração na ponta do BB.

Após realizar este procedimento me comunique que te ajudarei.

jlcwb2015
(usa Debian)

Enviado em 14/08/2015 - 12:43h

Não necessariamente. Aqui funciona e respondi o formulário da seguinte forma:

"1. Rede Banco do Brasil"

1.1 Ponto de acesso da VPN (PEER): 170.66.6.31
1.2 Rede ou máquina interna para acesso: 170.66.50.0/24

"2. Rede do cliente (deve ser preenchida pelo cliente)"

2.1 Ponto de acesso da VPN (PEER): 177.19.236.xx
2.2 Rede ou máquina para acesso: 177.19.236.xx/32


Minha configuração ficou assim:


left=177.19.236.xx
leftsubnet=177.19.236.xx/32
right=170.66.6.31
rightsubnet=170.66.50.0/24

Dá pra fazer das duas formas, basta que tanto no BB quanto no sua ponta as configurações estejam conforme o formulário.

[]'s

samuelmiquelino
(usa Ubuntu)

Enviado em 24/08/2015 - 15:17h

Galera estou com um problema parecido com o de vcs.

Quando vou subir o serviço, aparece:

ipsec_setup: Starting Openswan IPsec U2.6.38/K3.13.0-57-generic...

ipsec_setup: multiple ip addresses, using  189.109.x.x on eth1 

Dou um ipsec verify e aparece isto:

Checking your system to see if IPsec got installed and started correctly:

Version check and ipsec on-path                                 [OK]

Linux Openswan U2.6.38/K3.13.0-57-generic (netkey)

Checking for IPsec support in kernel                            [OK]

 SAref kernel support                                           [N/A]

 NETKEY:  Testing XFRM related proc values                      [OK]

        [OK]

        [OK]

Checking that pluto is running                                  [OK]

 Pluto listening for IKE on udp 500                             [OK]

 Pluto listening for NAT-T on udp 4500                          [OK]

Two or more interfaces found, checking IP forwarding            [FAILED]

Checking NAT and MASQUERADEing                                  [OK]

Checking for 'ip' command                                       [OK]

Checking /bin/sh is not /bin/dash                               [WARNING]

Checking for 'iptables' command                                 [OK]

Opportunistic Encryption Support                                [DISABLED]

 

As interfaces de redes estão assim:

eth0      Link encap:Ethernet  HWaddr 00:22:b0:52:b7:7f

          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0

          inet6 addr: fe80::222:b0ff:fe52:b77f/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:162314025 errors:0 dropped:29272 overruns:0 frame:0

          TX packets:170319155 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:67579190241 (67.5 GB)  TX bytes:151750725196 (151.7 GB)

          Interrupt:17



eth1      Link encap:Ethernet  HWaddr 00:1c:c0:75:e2:cc

          inet addr:189.109.x.x  Bcast:189.109.x.x  Mask:255.255.255.248

          inet6 addr: fe80::21c:c0ff:fe75:e2cc/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:157513976 errors:0 dropped:0 overruns:0 frame:0

          TX packets:136980175 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:140306291791 (140.3 GB)  TX bytes:56195318033 (56.1 GB)

          Interrupt:20 Memory:50300000-50320000



eth1:1    Link encap:Ethernet  HWaddr 00:1c:c0:75:e2:cc

          inet addr:189.109.x.x  Bcast:189.109.x.x  Mask:255.255.255.248

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          Interrupt:20 Memory:50300000-50320000



lo        Link encap:Local Loopback

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr: ::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:65536  Metric:1

          RX packets:1646 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1646 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:250240 (250.2 KB)  TX bytes:250240 (250.2 KB)



tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                                                                                        -00

          inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255

          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1

          RX packets:136731 errors:0 dropped:0 overruns:0 frame:0

          TX packets:121103 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:100

          RX bytes:36289019 (36.2 MB)  TX bytes:36279677 (36.2 MB)



 

Tenho uma vpn já rodando com o openvpn, isto influencia?
Desde já agradeço, obrigado.

roosewelt
(usa CentOS)

Enviado em 15/09/2015 - 10:19h

Tenta essa:

Adiciona na sua configuração do ipsec a seguinte linha:
(ex: /etc/ipsec.d/bb.conf)
leftupdown="ipsec _updown --route yes"

E depois execute o comando como root:

iptables -t nat -I POSTROUTING -d 170.66.50.50/24 -o sua_interface_wan -j ACCEPT


Abraços!

gale
(usa CentOS)

Enviado em 19/02/2016 - 15:53h

Pessoal,

No meu caso a VPN já estava funcionando. Foi preciso mudar a infra e a companhia telefônica ainda não instalou o novo link, com ip fixo. A GVT pediu mais de 30 dias pra instalar o link esse prazo já se passou e ainda não tem previsão.

Agora não estou mais conseguindo fechar a VPN. Mesmo tendo mudado as configurações com o BB.

Li nos posts anteriores que não seria possível sem ip fixo isso procede? Alguém não tem IP fixo e conseguiu fechar a VPN?

Valeu.

forsphc
(usa Outra)

Enviado em 06/09/2017 - 18:43h

boa amigo me chama no zap 47992420916

forsphc
(usa Outra)

Enviado em 06/09/2017 - 20:46h

alguém sabe senha padrão do roteador cisco 1905 bb