Re: Acesso VPN pelo Windows passando por um Linux

To: Adauto Serpa <adautoserpa@gmail.com>
Cc: Debian-User-Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Acesso VPN pelo Windows passando por um Linux
From: Anderson Silva <abnerdoom@gmail.com>
Date: Fri, 13 Feb 2009 15:17:05 -0200
Message-id: <[🔎] f2b6eab40902130917u1093eb8bydc1ab473ca1b73cf@mail.gmail.com>
In-reply-to: <[🔎] 92a0e0700902130811i23a30d7fs264add7d79d3e678@mail.gmail.com>
References: <[🔎] 92a0e0700902101236h31821764h1624353bde3924cf@mail.gmail.com> <[🔎] f2b6eab40902101446mce89481m8e527bed97ba181e@mail.gmail.com> <[🔎] 92a0e0700902130811i23a30d7fs264add7d79d3e678@mail.gmail.com>

2009/2/13 Adauto Serpa <adautoserpa@gmail.com>

Agora todos os minhas estações windows conseguem conectar só de vez enquando
que elas conectão e não conseguem "pingar" no servidor de terminal
service e também
não conseguem conectar.
Acho que algumas conexões ficam presas ou algo parcido.

Passei um tcpdump e no final do relatório aparece

30815 packets captured
36857 packets received by filter
5910 packets dropped by kernel -------> Isso aqui é normal ?????

Olá Adauto,
não tenho certeza se entendi sua descrição do problema.

Pelo que pude entender, esporadicamente suas estações conseguem usar a vpn, mas algumas vezes a conexão fecha e a vpn aparece ativa e no entanto não é possível pingar o servidor de terminal, e outras vezes não é possível fechar a vpn... seria essa a descrição?

Na situação em que não é possível fechar a vpn, parece ser um problema de conectividade ou firewall.
Na situação em que a vpn fecha, mas não é possível pingar o servidor de terminal, parece ser um problema com o canal de dados (protocolo 47), enquanto o canal de controle parece funcionar bem (protocolo tcp/1723), enfim também é um problema de conectividade ou firewall.

Como você havia informado que o problema era urgente, eu recomendaria você contratar um especialista, mas caso não seja tão urgente, podemos continuar triangulando o problema.

Veja os seguintes documentos para você entender o que precisa ser liberado no seu firewall:
http://www.technetbrasil.com.br/Downloads/ArtigosTecnicos/windows2003/CG0103.pdf
http://technet.microsoft.com/pt-br/library/cc753364.aspx

Os pacotes descartados informados pelo tcpdump são um problema somente para a captura do próprio tcpdump, esses packets dropped significam que o tcpdump não consegue processar os pacotes na velocidade que eles estão chegando, talvez por causa da velocidade do seu computador, talvez por causa dos argumentos passados ao tcpdump, talvez porque você esteja pedindo ao tcpdump para resolver os ips em nomes DNS...

Para verificar com o iptables se há pacotes sendo descartados por causa do firewall, use o comando:
iptables -nvL
iptables -t nat -nvL
iptables -t mangle -nvL

Reply to:

References:
- Acesso VPN pelo Windows passando por um Linux
  - From: Adauto Serpa <adautoserpa@gmail.com>
- Re: Acesso VPN pelo Windows passando por um Linux
  - From: Anderson Silva <abnerdoom@gmail.com>
- Re: Acesso VPN pelo Windows passando por um Linux
  - From: Adauto Serpa <adautoserpa@gmail.com>

Prev by Date: Re: Acesso VPN pelo Windows passando por um Linux
Next by Date: Re: [OT] Problemas com Pen Drive
Previous by thread: Re: Acesso VPN pelo Windows passando por um Linux
Next by thread: Re: instalação do Cinelerra
Index(es):
- Date
- Thread