|
From: William da Rocha
Lima [mailto:wrochal@hotmail.com] Neste caso tem que manter o gateway padrão
e verificar conectividade com a internet via Telnet: From: skroot@gmail.com Então amigo, até funciona, porém sai pelo link do cliente, e eu
preciso que ele saia pelo link da empresa aonde ele está fechando a vpn. -- [.]´s ..:: S.e.r.i.a.L ::.. From: William da Rocha Lima
[mailto:wrochal@hotmail.com] Serial, From: skroot@gmail.com Boa
tarde amigos, Estou
fazendo uma servidor de vpn com o pptpd. Ele está atras de meu firewall com
seus NATs devidamente configurado. O
problema que tenho é o seguinte, qdo estou fora da minha rede, fecho a vpn
normalmente, acesso toda a minha rede normalmente, porém internet nao acesso. Está
liberado no meu firewall, todo a internte para a origem do ip do servidor
de vpn e das estacoes que se conectarem a vpn. Tb
está criado um NAT no servidor de vpn e com o roteamento ativo (echo 1
/proc/sys/net/ipv4/ip_forward). Notei
que, sem o nat e o ip_forward ativo, eu nao faço para na net, nem ping. Apartir
do momento que ativo o nat e o ip_forward, eu consigo fazer ping para host da
internet, porém nenhum site abre. O
que pode ser? Tem alguma configuração a mais para o uso da internet? Obrigado
a todos. -- [.]´s ..::
S.e.r.i.a.L ::.. Então, fiz o teste. Com o tracert através da estação que fechou a vpn, ele resolve
dns, e chega até o destino. Porém qdo mando chamar o site, pelo iptraf, eu vejo
que chega a requisição, mas ela “morre” no primeiro pacote. Telnet na porta 80 e porta 25, por exemplo, elas respondem
normalmente. Isso que eu nem fiz NAT no próprio servidor de VPN, apenas
habilitei o ip_forward. Segue as configurações que usei: #/etc/pptp.conf option /etc/ppp/pptpd-options logwtmp debug noipparam localip 10.0.0.1-254 remoteip 10.0.0.50-55 #/etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 10.1.0.8 ms-dns 10.1.0.3 proxyarp defaultroute lock nobsdcomp vlw |