Criar VPN com Client Windows  [INACTIVE]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Criar VPN com Client Windows

Mensagempor dacinfo » Sex Fev 25, 2011 3:08 pm

Preciso criar uma VPN para que diversos clients de usuários Windows se conectem a rede da Empresa... pessoal que viaja com note.. etc...

Estive verificando no post: http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=75215.. que até tem como.. mais sinceramente não entendi muito bem como fazer...

alguem ja fez por ai e teria algum passo-a-passo?

Na verssão 3.0.242 o BFW ja veio com configurações de VPN por lá tambem... mais é só pra Client/Server ou da pra configurar uma VPN roadwarrior também?
procurei algum tutorial, no wiki do 3.x... mais não encontrei nada sobre esta nova atualização....

obrigado.. no aguardo!
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor Ratimam » Qua Mar 16, 2011 9:28 pm

é facil.. use o l2tp.
dica: use uma classe de rede diferente da rede local.
Ratimam
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Abr 15, 2011 10:02 am

vou tentra fazer algum teste...

mais se tiver um tutorialzinho ai... rsrsrs... facilita..

valew por enquanto...
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor reginaldo » Sex Jan 06, 2012 11:41 am

Destrancado a pedido do autor
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Jan 06, 2012 2:05 pm

Pessoal...

fiz os testes e não funcionou..

Fiz tudo via Webadmin usando a 3.0.255

Sabendo que minha rede local é: 10.1.1.0.0 e máscara: 255.255.255.0

Minhas Configurações de L2TP ficaram assim:

Código: Selecionar todos
Ativo: Sim
Rede: 172.16.0.0
Máscara: 25->255.255.255.128
MTU: 1460 --- o que exatamente seria isso?
MRU: 1460 -- e isso?


Criei um usuário habilitado para todos os serviços de VPN... e coloquei la um ip de minha rede interna: 10.1.1.33

Quando crio a conexão de VPN pelo Windows XP... ele tenta conectar e apresenta o erro 800: não pode estabelecer a conexão... o servidor não responde ou pode estar inalcançavel, ou os padrões de segurança podem não estar configurados corretamente para esta conexão...

no endereço de conexão estou colocando empresa.dyndns.org e ja tentei colocando o ip direto tambem.... (ip externo, claro...), e a conexão testei de fora da rede tambem... é claro...

valew... fico no aguardo por enquanto...
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Qua Jan 11, 2012 1:13 pm

e ai pessoal...

fiz um novo teste no mesmo esquema só que usando o PPTP e tambem não deu certo....
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sáb Jan 21, 2012 10:52 am

Alguem ja teve experiencia com isso?
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Ter Fev 07, 2012 10:07 am

alguem saberia me ajudar pessoal?
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor edsonjbueno » Ter Fev 07, 2012 2:24 pm

http://www.4shared.com/zip/sCQS4KS9/vpn.html

Faz na ordem que esta nesses documentos que vai funcionar.
edsonjbueno
 

Re: Criar VPN com Client Windows

Mensagempor reginaldo » Sex Mar 23, 2012 3:34 pm

reaberto a pedido do autor.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Mar 23, 2012 3:50 pm

edsonjbueno escreveu:http://www.4shared.com/zip/sCQS4KS9/vpn.html

Faz na ordem que esta nesses documentos que vai funcionar.


Desculpe a Demora demora pessoal....

estou fazendo os testes e quando vou importar o certificado no servidor cliente... o crt ele até importa....porem o client1.key ele da erro e diz "Certificado inválido!!!"

estou usando a versão 3.0.256 nos dois servidores...

Outra duvida: na primeira parte onde pede o endereço da rede: coloco o ip da rede do firewall servidor? ou seja, o ip da minha rede interna onde esta o VPN Servidor...? ou, que IP seria este?

E o IP que colocamos na configuração de usuário? seria um IP reservado de minha rede interna?
Editado pela última vez por dacinfo em Sex Mar 23, 2012 4:02 pm, em um total de 3 vezes.
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Mar 23, 2012 3:53 pm

outra coisa...

pra fazer a parte com os clients Windows... os links disponiveis no tutorial... ja não estão mais disponiveis.. sabe onde consigo estes arquivos...
o de configuração pelo menos...
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor Ratimam » Sex Mar 23, 2012 5:39 pm

no firewall
1 desative todos os servicos vpn e ative somente o pptp com a rede 172.16.0.0.
2 crie um usuario pptp com ip cliente 172.16.0.2
3 libera a porta do firewall para acesso externo pptp
4 salve as configurações

no windows
1 crie um discado vpn com os dados necessários. apontando para o ip do seu firewall e com usuarios e senhas cadastrados.
2 nas propriedades avançadas da vpn em rede/tcpip/ desative a opção utilizar gateway da vpn como padrão.
3 conecte na vpn
4 executa o comando no dos do xp route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy 172.16.0.2 metric 20

relendo o topico vi que rede é 10.1.1.1/24 ficaria assim
route add 10.1.1.0 mask 255.255.255.0 172.16.0.0.2 metric 20

xxx = ip da rede local do seu firewall 192.168.0.0 padrão de instalação isso vai fazer voce conseguir pingar na rede interna do firewall
yyy = mascara da rede padrão 255.255.255.0
172 = ip que voce definiu para o usuario na tela de cadastro do usuario de vpn no firewall, isso vai fazer o route do windows quando for resolver a rede 192 sair pelo ip 172.

caso queira deixar marcado o gateway padrao da vpn, a nevegação do cliente vai passar pelo firewall, consumindo altas taxas.

nesses casos voce nao precisa adicionar rota no firewall pois se quiser alcancar o cliente pela rede do firewall basta pingar o 172.16.0.2

boa sorte.
Ratimam
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Mar 23, 2012 6:31 pm

vlw..

funcionou sim...

alguns detalhes:

conectou mais de meu pc não estou conseguindo acessar o endereço interno do firewall por exemplo...

https://192.168.1.246:5480 (estou testando em outro servidor atualmente por isso o IP interno mudou..)

e não pingo ele tb....

de meu computador REMOTO - windows --- apenas consigo pingar o ip 172.16.0.1

do firewall eu consigo pingar o ip do cliente VPN 172.16.0.2...

rotas do Windows:

Código: Selecionar todos
Não      Manual    1    172.16.0.0/16              36  172.16.0.1
Não      Manual    256  172.16.0.2/32              36  Conexão VPN
Não      Manual    20   192.168.1.0/24             12  172.16.0.2
Não      Manual    256  192.168.245.0/24           12  Conexão de Rede sem Fio
Não      Manual    256  192.168.245.245/32         12  Conexão de Rede sem Fio
Não      Manual    256  192.168.245.255/32         12  Conexão de Rede sem Fio
Não      Manual    1    200.158.199.17/32          12  192.168.245.246
Editado pela última vez por dacinfo em Sex Mar 23, 2012 6:45 pm, em um total de 3 vezes.
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Mar 23, 2012 6:33 pm

ah..

sobre os certificados do OpenVPN... sabe de algo...

vou precisar ligar as duas filiais tambem... ai segui aquele tutorial mais da o erro na hora de importar o certificado como mencionei acima...
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Sex Mar 23, 2012 6:51 pm

voltei a marcar a opção das propriedades avançadas da vpn em rede/tcpip/ desative a opção utilizar gateway da vpn como padrão.

e ai o ping funcionou e consegui acessar meu firewall com seu ip ionterno e tudo mais...

porem minha maquina parou de navegar na internet.... desconecto a VPN e volta a navegar....
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor Ratimam » Sáb Mar 24, 2012 1:02 pm

kkk, é isso mesmo. voce ta no caminho certo.
se marcar a opcao de gateway padrao o cmak da vpn executa o comando de adicionar a rota. só que faz isso tornando a rota da vpn padrao.
tanto pra navegação quando pra resolução de dns. não tem jeito cara, isso não se usa assim, tem que desmarcar. navegar pela sua internet local e acessar a rede do firewall como rota alternativa.
qual windows voce usa? xp ? preciso saber para elaborar o comando pra voce.
digite no dos antes de conectar na vpn e depois de conectar e poste o resultados dos dois arquivos.
qual o ip da rede do seu firewall ?
route print>c:\antesvpn.txt
depois conecte na vpn
route print>depoisvpn.txt
poste os dois arquivos.

o segredo para resolver o problema do pinga e da nevegação é desativar o gateway da vpn e adiconar a rota na mao.
route add 192.168.0.0 mask 255.255.255.0 172.16.0.2 metric 20

o metric 20 vai fazer voce navegar pela tua internet qe é metric 1
Ratimam
 

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Seg Abr 16, 2012 2:37 pm

então... desculpe a demora mais fiz os testes...

seguinte:

IP do firewall: 192.168.1.246

conectei a VPN - executei o comando de route add e tirei os route print conforme abaixo: ainda não consegui pingar... e acessar o endreço interno do firewall..

utilizo windows 7 64

Antes VPN
Código: Selecionar todos
===========================================================================

Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endere‡o de rede          M scara   Ender. gateway       Interface   Custo
          0.0.0.0          0.0.0.0  192.168.245.246  192.168.245.245    281
        127.0.0.0        255.0.0.0      No v¡nculo         127.0.0.1    306
        127.0.0.1  255.255.255.255      No v¡nculo         127.0.0.1    306
  127.255.255.255  255.255.255.255      No v¡nculo         127.0.0.1    306
    192.168.245.0    255.255.255.0      No v¡nculo   192.168.245.245    281
  192.168.245.245  255.255.255.255      No v¡nculo   192.168.245.245    281
  192.168.245.255  255.255.255.255      No v¡nculo   192.168.245.245    281
        224.0.0.0        240.0.0.0      No v¡nculo         127.0.0.1    306
        224.0.0.0        240.0.0.0      No v¡nculo   192.168.245.245    281
  255.255.255.255  255.255.255.255      No v¡nculo         127.0.0.1    306
  255.255.255.255  255.255.255.255      No v¡nculo   192.168.245.245    281
===========================================================================
Rotas persistentes:
  Endere‡o de rede         M scara  Ender. gateway    Custo
          0.0.0.0          0.0.0.0  192.168.245.246  PadrÆo
===========================================================================

Tabela de rotas IPv6
===========================================================================
Rotas ativas:
 Se destino de rede de m‚trica      Gateway
 21     58 ::/0                     No v¡nculo
  1    306 ::1/128                  No v¡nculo
 21     58 2001::/32                No v¡nculo
 21    306 2001:0:4137:9e76:2889:3269:36b5:6be3/128
                                    No v¡nculo
 12    281 fe80::/64                No v¡nculo
 21    306 fe80::/64                No v¡nculo
 21    306 fe80::2889:3269:36b5:6be3/128
                                    No v¡nculo
 12    281 fe80::3110:b3be:91a5:a958/128
                                    No v¡nculo
  1    306 ff00::/8                 No v¡nculo
 21    306 ff00::/8                 No v¡nculo
 12    281 ff00::/8                 No v¡nculo
===========================================================================
Rotas persistentes:
  Nenhuma


Depois VPN:
Código: Selecionar todos
===========================================================================
Lista de interfaces
 37...........................ConexÆo VPN CiazzaniCD
 12...74 ea 3a 86 e2 0f ......TP-LINK 150Mbps Wireless Lite N Adapter
 11...bc ae c5 c1 e2 aa ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 13...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP
 22...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #2
 38...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #3
 21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 39...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #4
===========================================================================

Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endere‡o de rede          M scara   Ender. gateway       Interface   Custo
          0.0.0.0          0.0.0.0  192.168.245.246  192.168.245.245   4506
          0.0.0.0          0.0.0.0      No v¡nculo        172.16.0.2     21
        127.0.0.0        255.0.0.0      No v¡nculo         127.0.0.1   4531
        127.0.0.1  255.255.255.255      No v¡nculo         127.0.0.1   4531
  127.255.255.255  255.255.255.255      No v¡nculo         127.0.0.1   4531
       172.16.0.2  255.255.255.255      No v¡nculo        172.16.0.2    276
      192.168.1.0    255.255.255.0      No v¡nculo        172.16.0.2     40
    192.168.1.255  255.255.255.255      No v¡nculo        172.16.0.2    276
    192.168.245.0    255.255.255.0      No v¡nculo   192.168.245.245   4506
  192.168.245.245  255.255.255.255      No v¡nculo   192.168.245.245   4506
  192.168.245.255  255.255.255.255      No v¡nculo   192.168.245.245   4506
   200.158.199.17  255.255.255.255  192.168.245.246  192.168.245.245   4251
        224.0.0.0        240.0.0.0      No v¡nculo         127.0.0.1   4531
        224.0.0.0        240.0.0.0      No v¡nculo   192.168.245.245   4507
        224.0.0.0        240.0.0.0      No v¡nculo        172.16.0.2     21
  255.255.255.255  255.255.255.255      No v¡nculo         127.0.0.1   4531
  255.255.255.255  255.255.255.255      No v¡nculo   192.168.245.245   4506
  255.255.255.255  255.255.255.255      No v¡nculo        172.16.0.2    276
===========================================================================
Rotas persistentes:
  Endere‡o de rede         M scara  Ender. gateway    Custo
          0.0.0.0          0.0.0.0  192.168.245.246  PadrÆo
===========================================================================

Tabela de rotas IPv6
===========================================================================
Rotas ativas:
 Se destino de rede de m‚trica      Gateway
  1    306 ::1/128                  No v¡nculo
 12    281 fe80::/64                No v¡nculo
 12    281 fe80::3110:b3be:91a5:a958/128
                                    No v¡nculo
  1    306 ff00::/8                 No v¡nculo
 12    281 ff00::/8                 No v¡nculo
===========================================================================
Rotas persistentes:
  Nenhuma


vlw por enquanto...
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor emerson » Sex Abr 20, 2012 8:01 am

Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.
O BFW não é 10... é 11... é show!!!!!!!
Linux User #426242
Avatar do usuário
emerson
BFW Beneméritos
 
Mensagens: 798
Registrado em: Seg Out 30, 2006 6:06 pm
Localização: Nova Friburgo - RJ - Brasil
BrazilFW Box:

Re: Criar VPN com Client Windows

Mensagempor cristhianbini » Sex Abr 20, 2012 8:53 am

emerson escreveu:Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.


O emerson é autoridade em VPN, já vi VPN dele funcionando 100% :D
NÂO ESQUECA DE AGRADECER O COLEGA QUE SE PRONTIFICOU A TE AJUDAR! Pois funcionando ou não o que foi Postado, foi um tempo que foi dedicado a te ajudar!
Avatar do usuário
cristhianbini
BFW Beneméritos
BFW 3.x Update
 
Mensagens: 733
Registrado em: Seg Jun 08, 2009 11:10 pm
Localização: Campo Largo - PR
BrazilFW Box:

Re: Criar VPN com Client Windows

Mensagempor emerson » Sex Abr 20, 2012 10:33 am

cristhianbini escreveu:
emerson escreveu:Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.


O emerson é autoridade em VPN, já vi VPN dele funcionando 100% :D


Pior que não sou... :mrgreen: Mais valeu!
Foram muitos testes, até fazer o citado acima.
O BFW não é 10... é 11... é show!!!!!!!
Linux User #426242
Avatar do usuário
emerson
BFW Beneméritos
 
Mensagens: 798
Registrado em: Seg Out 30, 2006 6:06 pm
Localização: Nova Friburgo - RJ - Brasil
BrazilFW Box:

Re: Criar VPN com Client Windows

Mensagempor dacinfo » Ter Abr 24, 2012 8:26 am

certo.....

e mesmo assim irei precisar fazer as rotas manuais conforme me foi dito acima...?
dacinfo
 

Re: Criar VPN com Client Windows

Mensagempor emerson » Ter Abr 24, 2012 10:15 am

dacinfo escreveu:certo.....

e mesmo assim irei precisar fazer as rotas manuais conforme me foi dito acima...?

Tem que fazer as rotas sim. :o!
O BFW não é 10... é 11... é show!!!!!!!
Linux User #426242
Avatar do usuário
emerson
BFW Beneméritos
 
Mensagens: 798
Registrado em: Seg Out 30, 2006 6:06 pm
Localização: Nova Friburgo - RJ - Brasil
BrazilFW Box:


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 18 visitantes