Configurar vpn em uma rede com servidor de internet [RESOLVIDO]

gff105linux
(usa Ubuntu)

Enviado em 19/02/2014 - 20:55h

Bom pessoal o problema é o seguinte....

Eu tenho um cliente que se conectava a empresa via VPN. No entanto, eu instalei um servidor de internet com squid e iptables(no cliente).

Agora o está acontecendo o seguinte: quando o cliente conecta na VPN da empresa, a conexão é recusada.

Aparece a mensagem "Conectando a <<numero do IP>>" e depois aparece a mensagem "Erro 800: Não é possivel estabelecer a conexão VPN...." (o cliente usa Windows para conectar a VPN)...

Tenho quase certeza que o responsável é o servidor de internet que eu instalei, pois antes estava funfando bem... Tenho quase certeza que é alguma porta que eu teno que liberar ou alguma regra pra alterar... Alguém tem alguma sugestão?????


Desde já agradeço.....

andrecanhadas
(usa Debian)

Enviado em 19/02/2014 - 21:04h

Precisamos saber de mais dados sobre a VPN

1- Esta configurada em outro servidor?
2- Qual o sistema operacional desta maquina que é o server de VPN
3- Tipo de VPN (Openvpn, pppt, ipsec)
4- Seu script de Firewall

Carlos_Cunha
(usa Linux Mint)

Enviado em 19/02/2014 - 22:35h

Vc ja liberou a porta da VPN no seu firewall???

gff105linux
(usa Ubuntu)

Enviado em 19/02/2014 - 22:42h

Bom vamo lá:

1 - A VPN está configurada em outro servidor

2 - Não tenho certeza mas acredito que o Sistema Operacional é baseado no CentOS(já que quem o mantem é outra empresa)

3 - Creio eu que que seja ipsec

4 - Meu script de Firewall é esse(ele é bem simples):

#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

gff105linux
(usa Ubuntu)

Enviado em 19/02/2014 - 22:44h

Não.... se vc olhar o script de firewall vai ver que ele é bem simples...

andrecanhadas
(usa Debian)

Enviado em 20/02/2014 - 07:18h

Então precisa fazer um NAT da porta usada pela vpn que acredito ser openvpn

No caso se o openvpn estiver na porta padrão:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1194 -j DNAT --to-destination IP-do-servidor-vpn

 

Se não souber libere um range de portas tanto tcp quanto udp:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1024:5000 -j DNAT --to-destination IP-do-servidor-vpn

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1024:5000 -j DNAT --to-destination IP-do-servidor-vpn

 

Se não der certo terá que falar com o responsável por essa vpn sobre quais portas liberar

gff105linux
(usa Ubuntu)

Enviado em 20/02/2014 - 10:38h

Eu fiz o que você me sugeriu andrecanhadas, mas não funcionou :-(. No entanto eu percebi uma coisa: Creio que o sinal que chega no servidor de internet que instalei já venha roteado(por causa de um roteador wireless que já tem lá ligado no modem).

Isso não influenciará no IP-do-servidor-vpn? Uma vez que ele está ligado a um outro roteador e não diretamente no modem???

Agradeço pela ajuda....

andrecanhadas
(usa Debian)

Enviado em 20/02/2014 - 11:00h

É sem conhecer a estrutura fica difícil sugerir algo