Página 1 de 1
Criar VPN com Client Windows
Enviado:
Sex Fev 25, 2011 3:08 pmpor dacinfo
Preciso criar uma VPN para que diversos clients de usuários Windows se conectem a rede da Empresa... pessoal que viaja com note.. etc...
Estive verificando no post:
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=75215.. que até tem como.. mais sinceramente não entendi muito bem como fazer...
alguem ja fez por ai e teria algum passo-a-passo?
Na verssão 3.0.242 o BFW ja veio com configurações de VPN por lá tambem... mais é só pra Client/Server ou da pra configurar uma VPN roadwarrior também?
procurei algum tutorial, no wiki do 3.x... mais não encontrei nada sobre esta nova atualização....
obrigado.. no aguardo!
Re: Criar VPN com Client Windows
Enviado:
Qua Mar 16, 2011 9:28 pmpor Ratimam
é facil.. use o l2tp.
dica: use uma classe de rede diferente da rede local.
Re: Criar VPN com Client Windows
Enviado:
Sex Abr 15, 2011 10:02 ampor dacinfo
vou tentra fazer algum teste...
mais se tiver um tutorialzinho ai... rsrsrs... facilita..
valew por enquanto...
Re: Criar VPN com Client Windows
Enviado:
Sex Jan 06, 2012 11:41 ampor reginaldo
Destrancado a pedido do autor
Re: Criar VPN com Client Windows
Enviado:
Sex Jan 06, 2012 2:05 pmpor dacinfo
Pessoal...
fiz os testes e não funcionou..
Fiz tudo via Webadmin usando a 3.0.255
Sabendo que minha rede local é: 10.1.1.0.0 e máscara: 255.255.255.0
Minhas Configurações de L2TP ficaram assim:
- Código: Selecionar todos
Ativo: Sim
Rede: 172.16.0.0
Máscara: 25->255.255.255.128
MTU: 1460 --- o que exatamente seria isso?
MRU: 1460 -- e isso?
Criei um usuário habilitado para todos os serviços de VPN... e coloquei la um ip de minha rede interna: 10.1.1.33
Quando crio a conexão de VPN pelo Windows XP... ele tenta conectar e apresenta o erro 800: não pode estabelecer a conexão... o servidor não responde ou pode estar inalcançavel, ou os padrões de segurança podem não estar configurados corretamente para esta conexão...
no endereço de conexão estou colocando empresa.dyndns.org e ja tentei colocando o ip direto tambem.... (ip externo, claro...), e a conexão testei de fora da rede tambem... é claro...
valew... fico no aguardo por enquanto...
Re: Criar VPN com Client Windows
Enviado:
Qua Jan 11, 2012 1:13 pmpor dacinfo
e ai pessoal...
fiz um novo teste no mesmo esquema só que usando o PPTP e tambem não deu certo....
Re: Criar VPN com Client Windows
Enviado:
Sáb Jan 21, 2012 10:52 ampor dacinfo
Alguem ja teve experiencia com isso?
Re: Criar VPN com Client Windows
Enviado:
Ter Fev 07, 2012 10:07 ampor dacinfo
alguem saberia me ajudar pessoal?
Re: Criar VPN com Client Windows
Enviado:
Ter Fev 07, 2012 2:24 pmpor edsonjbueno
http://www.4shared.com/zip/sCQS4KS9/vpn.htmlFaz na ordem que esta nesses documentos que vai funcionar.
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 3:34 pmpor reginaldo
reaberto a pedido do autor.
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 3:50 pmpor dacinfo
Desculpe a Demora demora pessoal....
estou fazendo os testes e quando vou importar o certificado no servidor cliente... o crt ele até importa....porem o client1.key ele da erro e diz "Certificado inválido!!!"
estou usando a versão 3.0.256 nos dois servidores...
Outra duvida: na primeira parte onde pede o endereço da rede: coloco o ip da rede do firewall servidor? ou seja, o ip da minha rede interna onde esta o VPN Servidor...? ou, que IP seria este?
E o IP que colocamos na configuração de usuário? seria um IP reservado de minha rede interna?
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 3:53 pmpor dacinfo
outra coisa...
pra fazer a parte com os clients Windows... os links disponiveis no tutorial... ja não estão mais disponiveis.. sabe onde consigo estes arquivos...
o de configuração pelo menos...
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 5:39 pmpor Ratimam
no firewall
1 desative todos os servicos vpn e ative somente o pptp com a rede 172.16.0.0.
2 crie um usuario pptp com ip cliente 172.16.0.2
3 libera a porta do firewall para acesso externo pptp
4 salve as configurações
no windows
1 crie um discado vpn com os dados necessários. apontando para o ip do seu firewall e com usuarios e senhas cadastrados.
2 nas propriedades avançadas da vpn em rede/tcpip/ desative a opção utilizar gateway da vpn como padrão.
3 conecte na vpn
4 executa o comando no dos do xp route add xxx.xxx.xxx.xxx mask yyy.yyy.yyy.yyy 172.16.0.2 metric 20
relendo o topico vi que rede é 10.1.1.1/24 ficaria assim
route add 10.1.1.0 mask 255.255.255.0 172.16.0.0.2 metric 20
xxx = ip da rede local do seu firewall 192.168.0.0 padrão de instalação isso vai fazer voce conseguir pingar na rede interna do firewall
yyy = mascara da rede padrão 255.255.255.0
172 = ip que voce definiu para o usuario na tela de cadastro do usuario de vpn no firewall, isso vai fazer o route do windows quando for resolver a rede 192 sair pelo ip 172.
caso queira deixar marcado o gateway padrao da vpn, a nevegação do cliente vai passar pelo firewall, consumindo altas taxas.
nesses casos voce nao precisa adicionar rota no firewall pois se quiser alcancar o cliente pela rede do firewall basta pingar o 172.16.0.2
boa sorte.
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 6:31 pmpor dacinfo
vlw..
funcionou sim...
alguns detalhes:
conectou mais de meu pc não estou conseguindo acessar o endereço interno do firewall por exemplo...
https://192.168.1.246:5480 (estou testando em outro servidor atualmente por isso o IP interno mudou..)
e não pingo ele tb....
de meu computador REMOTO - windows --- apenas consigo pingar o ip 172.16.0.1
do firewall eu consigo pingar o ip do cliente VPN 172.16.0.2...
rotas do Windows:
- Código: Selecionar todos
Não Manual 1 172.16.0.0/16 36 172.16.0.1
Não Manual 256 172.16.0.2/32 36 Conexão VPN
Não Manual 20 192.168.1.0/24 12 172.16.0.2
Não Manual 256 192.168.245.0/24 12 Conexão de Rede sem Fio
Não Manual 256 192.168.245.245/32 12 Conexão de Rede sem Fio
Não Manual 256 192.168.245.255/32 12 Conexão de Rede sem Fio
Não Manual 1 200.158.199.17/32 12 192.168.245.246
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 6:33 pmpor dacinfo
ah..
sobre os certificados do OpenVPN... sabe de algo...
vou precisar ligar as duas filiais tambem... ai segui aquele tutorial mais da o erro na hora de importar o certificado como mencionei acima...
Re: Criar VPN com Client Windows
Enviado:
Sex Mar 23, 2012 6:51 pmpor dacinfo
voltei a marcar a opção das propriedades avançadas da vpn em rede/tcpip/ desative a opção utilizar gateway da vpn como padrão.
e ai o ping funcionou e consegui acessar meu firewall com seu ip ionterno e tudo mais...
porem minha maquina parou de navegar na internet.... desconecto a VPN e volta a navegar....
Re: Criar VPN com Client Windows
Enviado:
Sáb Mar 24, 2012 1:02 pmpor Ratimam
kkk, é isso mesmo. voce ta no caminho certo.
se marcar a opcao de gateway padrao o cmak da vpn executa o comando de adicionar a rota. só que faz isso tornando a rota da vpn padrao.
tanto pra navegação quando pra resolução de dns. não tem jeito cara, isso não se usa assim, tem que desmarcar. navegar pela sua internet local e acessar a rede do firewall como rota alternativa.
qual windows voce usa? xp ? preciso saber para elaborar o comando pra voce.
digite no dos antes de conectar na vpn e depois de conectar e poste o resultados dos dois arquivos.
qual o ip da rede do seu firewall ?
route print>c:\antesvpn.txt
depois conecte na vpn
route print>depoisvpn.txt
poste os dois arquivos.
o segredo para resolver o problema do pinga e da nevegação é desativar o gateway da vpn e adiconar a rota na mao.
route add 192.168.0.0 mask 255.255.255.0 172.16.0.2 metric 20
o metric 20 vai fazer voce navegar pela tua internet qe é metric 1
Re: Criar VPN com Client Windows
Enviado:
Seg Abr 16, 2012 2:37 pmpor dacinfo
então... desculpe a demora mais fiz os testes...
seguinte:
IP do firewall: 192.168.1.246
conectei a VPN - executei o comando de route add e tirei os route print conforme abaixo: ainda não consegui pingar... e acessar o endreço interno do firewall..
utilizo windows 7 64
Antes VPN
- Código: Selecionar todos
===========================================================================
Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endere‡o de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.245.246 192.168.245.245 281
127.0.0.0 255.0.0.0 No v¡nculo 127.0.0.1 306
127.0.0.1 255.255.255.255 No v¡nculo 127.0.0.1 306
127.255.255.255 255.255.255.255 No v¡nculo 127.0.0.1 306
192.168.245.0 255.255.255.0 No v¡nculo 192.168.245.245 281
192.168.245.245 255.255.255.255 No v¡nculo 192.168.245.245 281
192.168.245.255 255.255.255.255 No v¡nculo 192.168.245.245 281
224.0.0.0 240.0.0.0 No v¡nculo 127.0.0.1 306
224.0.0.0 240.0.0.0 No v¡nculo 192.168.245.245 281
255.255.255.255 255.255.255.255 No v¡nculo 127.0.0.1 306
255.255.255.255 255.255.255.255 No v¡nculo 192.168.245.245 281
===========================================================================
Rotas persistentes:
Endere‡o de rede M scara Ender. gateway Custo
0.0.0.0 0.0.0.0 192.168.245.246 PadrÆo
===========================================================================
Tabela de rotas IPv6
===========================================================================
Rotas ativas:
Se destino de rede de m‚trica Gateway
21 58 ::/0 No v¡nculo
1 306 ::1/128 No v¡nculo
21 58 2001::/32 No v¡nculo
21 306 2001:0:4137:9e76:2889:3269:36b5:6be3/128
No v¡nculo
12 281 fe80::/64 No v¡nculo
21 306 fe80::/64 No v¡nculo
21 306 fe80::2889:3269:36b5:6be3/128
No v¡nculo
12 281 fe80::3110:b3be:91a5:a958/128
No v¡nculo
1 306 ff00::/8 No v¡nculo
21 306 ff00::/8 No v¡nculo
12 281 ff00::/8 No v¡nculo
===========================================================================
Rotas persistentes:
Nenhuma
Depois VPN:
- Código: Selecionar todos
===========================================================================
Lista de interfaces
37...........................ConexÆo VPN CiazzaniCD
12...74 ea 3a 86 e2 0f ......TP-LINK 150Mbps Wireless Lite N Adapter
11...bc ae c5 c1 e2 aa ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP
22...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #2
38...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #3
21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
39...00 00 00 00 00 00 00 e0 Adaptador do Microsoft ISATAP #4
===========================================================================
Tabela de rotas IPv4
===========================================================================
Rotas ativas:
Endere‡o de rede M scara Ender. gateway Interface Custo
0.0.0.0 0.0.0.0 192.168.245.246 192.168.245.245 4506
0.0.0.0 0.0.0.0 No v¡nculo 172.16.0.2 21
127.0.0.0 255.0.0.0 No v¡nculo 127.0.0.1 4531
127.0.0.1 255.255.255.255 No v¡nculo 127.0.0.1 4531
127.255.255.255 255.255.255.255 No v¡nculo 127.0.0.1 4531
172.16.0.2 255.255.255.255 No v¡nculo 172.16.0.2 276
192.168.1.0 255.255.255.0 No v¡nculo 172.16.0.2 40
192.168.1.255 255.255.255.255 No v¡nculo 172.16.0.2 276
192.168.245.0 255.255.255.0 No v¡nculo 192.168.245.245 4506
192.168.245.245 255.255.255.255 No v¡nculo 192.168.245.245 4506
192.168.245.255 255.255.255.255 No v¡nculo 192.168.245.245 4506
200.158.199.17 255.255.255.255 192.168.245.246 192.168.245.245 4251
224.0.0.0 240.0.0.0 No v¡nculo 127.0.0.1 4531
224.0.0.0 240.0.0.0 No v¡nculo 192.168.245.245 4507
224.0.0.0 240.0.0.0 No v¡nculo 172.16.0.2 21
255.255.255.255 255.255.255.255 No v¡nculo 127.0.0.1 4531
255.255.255.255 255.255.255.255 No v¡nculo 192.168.245.245 4506
255.255.255.255 255.255.255.255 No v¡nculo 172.16.0.2 276
===========================================================================
Rotas persistentes:
Endere‡o de rede M scara Ender. gateway Custo
0.0.0.0 0.0.0.0 192.168.245.246 PadrÆo
===========================================================================
Tabela de rotas IPv6
===========================================================================
Rotas ativas:
Se destino de rede de m‚trica Gateway
1 306 ::1/128 No v¡nculo
12 281 fe80::/64 No v¡nculo
12 281 fe80::3110:b3be:91a5:a958/128
No v¡nculo
1 306 ff00::/8 No v¡nculo
12 281 ff00::/8 No v¡nculo
===========================================================================
Rotas persistentes:
Nenhuma
vlw por enquanto...
Re: Criar VPN com Client Windows
Enviado:
Sex Abr 20, 2012 8:01 ampor emerson
Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.
Re: Criar VPN com Client Windows
Enviado:
Sex Abr 20, 2012 8:53 ampor cristhianbini
emerson escreveu:Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.
O emerson é autoridade em VPN, já vi VPN dele funcionando 100%
Re: Criar VPN com Client Windows
Enviado:
Sex Abr 20, 2012 10:33 ampor emerson
cristhianbini escreveu:emerson escreveu:Amigo, bom dia!
Crie uma classe QOS para o ip do PPTP.
Ex: 172.16.0.2
Defina uma classe QOS com UP e DOWN que vai conectar e navegar.
O emerson é autoridade em VPN, já vi VPN dele funcionando 100%
Pior que não sou...
Mais valeu!
Foram muitos testes, até fazer o citado acima.
Re: Criar VPN com Client Windows
Enviado:
Ter Abr 24, 2012 8:26 ampor dacinfo
certo.....
e mesmo assim irei precisar fazer as rotas manuais conforme me foi dito acima...?
Re: Criar VPN com Client Windows
Enviado:
Ter Abr 24, 2012 10:15 ampor emerson
dacinfo escreveu:certo.....
e mesmo assim irei precisar fazer as rotas manuais conforme me foi dito acima...?
Tem que fazer as rotas sim.
