Re: VPN PPTP nao conecta
Caro Rogerio, o link que passou diz respeito a configurar um servidor vpn. na verdade minha duvida é em relação ao client. Estou tentando me conectar em um servidor vpn Microsoft. Em 25 de julho de 2013 13:54, Yahoo escreveu: > Sa uma olhada nesse link > > http://www.server-world.info/en/note?os=CentOS_6&p=openvpn > > Em 25-07-2013 13:39, Christiano Liberato escreveu: > > Caros, > > tenho um servidor com Debian squeeze apenas em modo texto e nao consigo > conectar numa vpn da Microsoft. > Vou postar o que fiz: > > - instalação do pacote pptp-linux > - edição do arquivo /etc/ppp/options > - edição do arquivo /etc/ppp/pap-secrets > - habilitação do modulo gre com o comando modprobe ip_gre > > Tudo isso, segundo o tutorial > http://www.hardware.com.br/artigos/vpn-pptp/ > Alguem sabe se é necessário mais alguma coisa? > > Obrigado! > > >
Re: VPN PPTP nao conecta
Sa uma olhada nesse link http://www.server-world.info/en/note?os=CentOS_6&p=openvpn Em 25-07-2013 13:39, Christiano Liberato escreveu: Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
VPN PPTP nao conecta
Caros, tenho um servidor com Debian squeeze apenas em modo texto e nao consigo conectar numa vpn da Microsoft. Vou postar o que fiz: - instalação do pacote pptp-linux - edição do arquivo /etc/ppp/options - edição do arquivo /etc/ppp/pap-secrets - habilitação do modulo gre com o comando modprobe ip_gre Tudo isso, segundo o tutorial http://www.hardware.com.br/artigos/vpn-pptp/ Alguem sabe se é necessário mais alguma coisa? Obrigado!
Re: VPN pptp windows nao conecta algumas paginas...
Posta os arquivos de configuração pra eu dar uma analisada. -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument> . http://about.me/greysonfarias Em 7 de maio de 2012 15:02, Marcelo escreveu: > Boa Tarde Lista, > > Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, > Todos os sistemas operacionais conectam normalmente mas, SOMENTE as > maquinas > com Windows não acessam algumas paginas como: > > www.tam.com.br > www.gol.com.br > www.uptodate.com > > outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.come ok. > > As páginas nem abrem, ficam "rodando" e não entram, nem mensagem de erro > aparece. > Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. > > Alguma sugestão?(fora tirar as maquinas windows)kkk > > Abraços, > Marcelo > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com > >
VPN pptp windows nao conecta algumas paginas...
Boa Tarde Lista, Montei uma VPN pptp para um cliente e esta acontecendo o seguinte, Todos os sistemas operacionais conectam normalmente mas, SOMENTE as maquinas com Windows não acessam algumas paginas como: www.tam.com.br www.gol.com.br www.uptodate.com outras páginas acessa normalmente, confirmo o ip da vpn pelo dnsstuff.com e ok. As páginas nem abrem, ficam "rodando" e não entram, nem mensagem de erro aparece. Máquinas com Linux/MAC/Ipad/Androide todas funcionam normalmente. Alguma sugestão?(fora tirar as maquinas windows)kkk Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fa81c28.8040...@gmail.com
vpn pptp+radius+mysql
Boa Tarde, É possível esta combinação? Alguém tem conecção pptp autenticando no radius com a tabela de usuarios no mysql Abraços, Marcelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ece8ec3.5050...@gmail.com
Re: Fwd: Re: VPN pptp.
Deivison, Bem... as únicas experiencias frustradas que tive com pptp (na parte cliente) foram: - Roteadores "wireless" (alguns não suportam GRE) e não conectam nem a pau - Operadoras que limitam esse serviço (não me pergunte porque... mas tem). Aqui na minha região, só para citar um exemplo, a NET/Virtua dá uns paus e não conectam e serviços via radio idem. - Range de IP local (lado cliente) igual ao range fornecido na conexão remota... tb pode dar pau. - Firewall da estação ou outra aplicação de "segurança" qualquer tb não deixa conectar. - Suporte a criptografia habilitado na estação cliente e o servidor pptpd não está habilitado no kernel Fora esses casos... desconheço. Espero que ajude. NOTA: Dando aval ao que outros colegas já disseram... larga mão de pptp. É um protocolo já descontinuado e cheio de bugaiada (coisas de micro$oft) Boa sorte. Julio Lopez JD4Y - Jesus Died for You De: Deivison Moraes Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 19:46 Assunto: Fwd: Re: VPN pptp. Mensagem Original -------- Assunto: Re: VPN pptp. Data: Mon, 19 Sep 2011 16:46:00 -0300 De: Deivison Moraes Para: julio lopez Julio, você acertou em cheio, foi carregar estes modulos e funcionou. Muito obrigado. Tambem esta tendo problemas com o cliente em outros locais onde não tem servidor linux e sim roteadores conectando. Será que tenho que liberar algo tambem ? []'s Em 19-09-2011 09:11, julio lopez escreveu: Deivison, > > >Carregue os módulos abaixo no servidor linux onde está o seu cliente está por >de trás, que irá conectar numa VPN pptp . > > >modeprobe ip_nat_pptp >modeprobe ip_conntrack_pptp > >Inclua esses comandos nos seus scripts e inicialização. > > >Abçs > > >Julio Lopez > > > > >De: Deivison Moraes >Para: Jorge Quiterio ; >debian-user-portuguese@lists.debian.org >Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 >Assunto: Re: VPN pptp. > > > ok, >Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. >[]'s > >Em 17-09-2011 16:32, Jorge Quiterio escreveu: >Deivision , >> >> >>Fiquei sem saber qual é o objectivo principal >>conectar o servidor linux a VPN ? >>conectar o client1 o servidor linux e a vpn ? >> >> >>pode nos mostrar a configuração do pptpd ? >>e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? >> >> >>Cmptos ! >> >> >>No dia 16 de Setembro de 2011 22:04, Deivison Moraes >> escreveu: >> >>Pessoal to com um problema um pouco estranho. >>> >>>Tenho a seguinte topologia. >>> >>>cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. >>> >>>O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. >>>Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. >>> >>>Logs /var/log/messeges >>> >>>Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. >>>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ >>>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 >>>Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 >>>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 >>>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests >>>Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. >>>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup >>>Sep 16 17:45:32 iziserver pppd[27385]: Exit. >>> >>> >>> >>>[]'s Grato desde já ! >>>-- >>> >> >> >> >> -- >>Jorge Quitério >>IT Specialist >>Linux User: #533142 >>jquiteri...@gmail.com >>+244 927 161 667 >> >> >> >> > > >-- > > > --
Fwd: Re: VPN pptp.
Mensagem Original
Assunto:
Re: VPN pptp.
Data:
Mon, 19 Sep 2011 16:46:00 -0300
De:
Deivison Moraes
Para:
julio lopez
Julio, você acertou em cheio, foi carregar estes modulos e
funcionou. Muito obrigado.
Tambem esta tendo problemas com o cliente em outros locais onde não
tem servidor linux e sim roteadores conectando. Será que tenho que
liberar algo tambem ?
[]'s
Em 19-09-2011 09:11, julio lopez escreveu:
Deivison,
Carregue os módulos abaixo no servidor linux onde
está o seu cliente está por de trás, que irá conectar numa
VPN pptp .
modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp
Inclua esses comandos nos seus scripts e inicialização.
Abçs
Julio Lopez
De:
Deivison Moraes
Para: Jorge
Quiterio ;
debian-user-portuguese@lists.debian.org
Enviadas:
Segunda-feira, 19 de Setembro de 2011 10:58
Assunto:
Re: VPN pptp.
ok,
Seguinte, meu objetivo e conectar somente o cliente à vpn.
Esse cliente esta atrás de um servidor linux, se eu
conecto direto na maquina cliente com pppoe por exemplo,
eu consigo me conectar a vpn normalmente, porem se estou
atras da nat desse servidor não consigo.
[]'s
Em 17-09-2011 16:32, Jorge Quiterio escreveu:
Deivision ,
Fiquei sem saber qual é o objectivo principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a vpn ?
pode nos mostrar a configuração do pptpd ?
e do servidor linux (caso seja objectivo conectar o
servidor linux á vpn) ?
Cmptos !
No dia 16 de
Setembro de 2011 22:04, Deivison Moraes <deivisonmor...@mutumnet.com.br>
escreveu:
Pessoal
to com um problema um pouco estranho.
Tenho a seguinte topologia.
cliente1 - servidor linux ->
internet -- SXT 5.8 -
servidor linux com vpn pptp instalado.
O meu problema é que o cliente1 não consegue
conectar a vpn, porem se ele se conectar pppoe
direto no pc ele consegue se conectar
normalmente.
Liberei a porta 1723 nesse servidor e o
protocolo gre, acho que o erro que da é 628.
Logs /var/log/messeges
Sep 16 17:45:02 iziserver pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 16 17:45:02 iziserver pppd[27385]:
pptpd-logwtmp: $Version$
Sep 16 17:45:02 iziserver pppd[27385]: pppd
2.4.5 started by root, uid 0
Sep 16 17:45:02 iziserver pppd[27385]: Using
interface ppp1
Sep 16 17:45:02 iziserver pppd[27385]:
Connect: ppp1 <--> /dev/pts/1
Sep 16 17:45:32 iziserver pppd[27385]: LCP:
timeout sending Config-Requests
Sep 16 17:45:32 iziserver pppd[27385]:
Connection terminated.
Sep 16 17:45:32 iziserver pppd[27385]: Modem
hangup
Sep 16 17:45:32 iziserver pppd[27385]: Exit.
[]'s Grato desde já !
--
--
Jorge Quitério
Re: VPN pptp.
Eu uso openvpn tambem ela é realmente menos problematica que pptpd,
porem preciso do pptp funcionando pois assim posso me conectar de
qualquer maquina sem a necessidade de instalar algum software etc...
Em 19-09-2011 11:29, Alex Paulo Laner escreveu:
Usa OpenVPN fiz um documentação http://alex.laner.net.br/?p=147
Alex Paulo Laner aka rootsh
2011/9/19 julio lopez <julio_sm_lo...@yahoo.com.br>
Deivison,
Carregue os módulos abaixo no servidor linux
onde está o seu cliente está por de trás, que irá
conectar numa VPN pptp .
modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp
Inclua esses comandos nos seus scripts e
inicialização.
Abçs
Julio Lopez
De:
Deivison Moraes <deivisonmor...@mutumnet.com.br>
Para:
Jorge Quiterio <jquiteri...@gmail.com>; debian-user-portuguese@lists.debian.org
Enviadas:
Segunda-feira, 19 de Setembro de 2011 10:58
Assunto:
Re: VPN pptp.
ok,
Seguinte, meu objetivo e conectar somente o
cliente à vpn. Esse cliente esta atrás de um
servidor linux, se eu conecto direto na
maquina cliente com pppoe por exemplo, eu
consigo me conectar a vpn normalmente, porem
se estou atras da nat desse servidor não
consigo.
[]'s
Em 17-09-2011 16:32, Jorge Quiterio escreveu:
Deivision ,
Fiquei sem saber qual é o objectivo
principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a
vpn ?
pode nos mostrar a configuração do
pptpd ?
e do servidor linux (caso seja
objectivo conectar o servidor linux á vpn)
?
Cmptos !
No dia 16 de Setembro de 2011 22:04,
Deivison Moraes <deivisonmor...@mutumnet.com.br>
escreveu:
Pessoal to com um
problema um pouco estranho.
Tenho a seguinte topologia.
cliente1 - servidor linux
-> internet --
SXT 5.8 - servidor linux
com vpn pptp instalado.
O meu problema é que o cliente1
não consegue conectar a vpn, porem
se ele se conectar pppoe direto no
pc ele consegue se conectar
normalmente.
Liberei a porta 1723 nesse
servidor e o protocolo gre, acho
que o erro que da é 628.
Logs /var/log/messeges
Sep 16 17:45:02 iziserver
pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so
loaded.
Sep 16 17:45:02 iziserver
pppd[27385]: pptpd-logwtmp:
$Version$
Re: VPN pptp.
Usa OpenVPN fiz um documentação http://alex.laner.net.br/?p=147 Alex Paulo Laner aka rootsh 2011/9/19 julio lopez > Deivison, > > Carregue os módulos abaixo no servidor linux onde está o seu cliente está > por de trás, que irá conectar numa VPN pptp . > > modeprobe ip_nat_pptp > modeprobe ip_conntrack_pptp > Inclua esses comandos nos seus scripts e inicialização. > > Abçs > > Julio Lopez > > -- > *De:* Deivison Moraes > *Para:* Jorge Quiterio ; > debian-user-portuguese@lists.debian.org > *Enviadas:* Segunda-feira, 19 de Setembro de 2011 10:58 > *Assunto:* Re: VPN pptp. > > ok, > Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente > esta atrás de um servidor linux, se eu conecto direto na maquina cliente com > pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou > atras da nat desse servidor não consigo. > []'s > > Em 17-09-2011 16:32, Jorge Quiterio escreveu: > > Deivision , > > Fiquei sem saber qual é o objectivo principal > conectar o servidor linux a VPN ? > conectar o client1 o servidor linux e a vpn ? > > pode nos mostrar a configuração do pptpd ? > e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? > > Cmptos ! > > No dia 16 de Setembro de 2011 22:04, Deivison Moraes < > deivisonmor...@mutumnet.com.br> escreveu: > > Pessoal to com um problema um pouco estranho. > > Tenho a seguinte topologia. > > cliente1 - servidor linux -> internet -- SXT 5.8 > - servidor linux com vpn pptp instalado. > > O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele > se conectar pppoe direto no pc ele consegue se conectar normalmente. > Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que > da é 628. > > Logs /var/log/messeges > > Sep 16 17:45:02 iziserver pppd[27385]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ > Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 > Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 > Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 > Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests > Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. > Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup > Sep 16 17:45:32 iziserver pppd[27385]: Exit. > > > > []'s Grato desde já ! > -- > > > > > -- > Jorge Quitério > IT Specialist > Linux User: #533142 > jquiteri...@gmail.com > +244 927 161 667 > > > > > > -- > > > -- Alex Paulo Laner e-mail: roo...@noisemakers.org
Re: VPN pptp.
Deivison,
Carregue os módulos abaixo no servidor linux onde está o seu cliente está por
de trás, que irá conectar numa VPN pptp .
modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp
Inclua esses comandos nos seus scripts e inicialização.
Abçs
Julio Lopez
De: Deivison Moraes
Para: Jorge Quiterio ;
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58
Assunto: Re: VPN pptp.
ok,
Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse
cliente esta atrás de um servidor linux, se eu conecto direto na
maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn
normalmente, porem se estou atras da nat desse servidor não consigo.
[]'s
Em 17-09-2011 16:32, Jorge Quiterio escreveu:
Deivision ,
>
>
>Fiquei sem saber qual é o objectivo principal
>conectar o servidor linux a VPN ?
>conectar o client1 o servidor linux e a vpn ?
>
>
>pode nos mostrar a configuração do pptpd ?
>e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ?
>
>
>Cmptos !
>
>
>No dia 16 de Setembro de 2011 22:04, Deivison Moraes
> escreveu:
>
>Pessoal to com um problema um pouco estranho.
>>
>>Tenho a seguinte topologia.
>>
>>cliente1 - servidor linux -----> internet
-- SXT 5.8 - servidor linux com vpn
pptp instalado.
>>
>>O meu problema é que o cliente1 não consegue conectar a
vpn, porem se ele se conectar pppoe direto no pc ele
consegue se conectar normalmente.
>>Liberei a porta 1723 nesse servidor e o protocolo gre,
acho que o erro que da é 628.
>>
>>Logs /var/log/messeges
>>
>>Sep 16 17:45:02 iziserver pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
>>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp:
$Version$
>>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5
started by root, uid 0
>>Sep 16 17:45:02 iziserver pppd[27385]: Using interface
ppp1
>>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1
<--> /dev/pts/1
>>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout
sending Config-Requests
>>Sep 16 17:45:32 iziserver pppd[27385]: Connection
terminated.
>>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup
>>Sep 16 17:45:32 iziserver pppd[27385]: Exit.
>>
>>
>>
>>[]'s Grato desde já !
>>--
>>
>
>
>
>
--
>Jorge Quitério
>IT Specialist
>Linux User: #533142
>jquiteri...@gmail.com
>+244 927 161 667
>
>
>
>
--
Re: VPN pptp.
Deivision , Fiquei sem saber qual é o objectivo principal conectar o servidor linux a VPN ? conectar o client1 o servidor linux e a vpn ? pode nos mostrar a configuração do pptpd ? e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? Cmptos ! No dia 16 de Setembro de 2011 22:04, Deivison Moraes < deivisonmor...@mutumnet.com.br> escreveu: > ** > Pessoal to com um problema um pouco estranho. > > Tenho a seguinte topologia. > > cliente1 - servidor linux -> internet -- SXT 5.8 > ----- servidor linux com vpn pptp instalado. > > O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele > se conectar pppoe direto no pc ele consegue se conectar normalmente. > Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que > da é 628. > > Logs /var/log/messeges > > Sep 16 17:45:02 iziserver pppd[27385]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ > Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 > Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 > Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 > Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests > Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. > Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup > Sep 16 17:45:32 iziserver pppd[27385]: Exit. > > > > []'s Grato desde já ! > -- > -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 <>
VPN pptp.
Pessoal to com um problema um pouco estranho. Tenho a seguinte topologia. cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. Logs /var/log/messeges Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup Sep 16 17:45:32 iziserver pppd[27385]: Exit. []'s Grato desde já ! --
Re: Dúvida VPN PPTP
Daniel, pelo pouco que entendo de redes, o gateway da rede local (nao importa de que lado) jamais vai procurar a classe 192.168.0.x em outro lugar que nao seja local. Primeira coisa que deve ser feita é usar 2 classes de ips diferentes para as 2 redes que você quer interligar. daí então criar regras de roteamento nos teus 2 servidores linux dizendo que os ips tais vão ser encontrados em outro lugar... route add -net 192.168.1.0 netmask 255.255.255.0 gw 189.xx.xx.xx (ip do servidor do outro lado) feito isso você já vai conseguir dar ping para os ips do outro lado (que vc vai mudar pra classe de ip 192.168.1.x invés de 192.168.0.x, ficando sua rede assim: > Filial: > Rede interna: 192.168.1.0/255.255.255.0 > Internet : 189.x.x.x na filial rode: route add -net 192.168.0.0 netmask 255.255.255.0 gw 189.xx.xx.xx (ip do servidor da matriz) > Matriz: > Rede interna: 192.168.0.0/255.255.255.0 > Internet : 189.x.x.x na matriz rode: route add -net 192.168.1.0 netmask 255.255.255.0 gw 189.xx.xx.xx (ip do servidor da filial) isso deve resolver o problema. Guilherme Rocha wrote: > > Olá Daniel, > > > faz muito tempo que não uso PPTP, ele é um protocolo obsoleto e > descontinuado ( e _muito_ inseguro, pois os dados de autenticação são > enviados em texto plano, e só depois de autenticar ele realmente cria > um túnel criptografado. > > Se eu fosse você usaria outra solução VPN, como o OpenVPN. Seus > windows podem conectar no open vpn sem problemas. > > > Infelizmente não tenho como ajudar mais. > > Abs, > > Guilherme > > > > 2009/1/7 Daniel Alves : >> Bom dia ! >> >> Instalei o PPTP para conexão das filiais, via VPN. Consigo efetuar a >> conexão >> e autenticar o usuario sem problemas, mas não consigo acessar a rede >> local >> da matriz via VPN. Acho que faltam apenas alguns detalhes, mas não >> consegui >> entender. Estou postando mihas configurações, caso alguém possa ajudar, >> agredeço. >> >> Filial: >> Rede interna: 192.168.0.0/255.255.255.0 >> Internet : 189.x.x.x >> >> Matriz: >> Rede interna: 192.168.0.0/255.255.255.0 >> Internet : 189.x.x.x >> >> Configurações do pptp matriz (/etc/pptpd.conf): >> >> localip 192.168.0.221-230 >> remoteip 192.168.0.231-240 >> >> Configurações do pptp matriz (/etc/ppp/pptpd-options): >> >> name pptpd >> refuse-pap >> refuse-chap >> refuse-mschap >> require-mschap-v2 >> require-mppe-128 >> #ms-dns "192.168.0.1" >> #ms-wins "192.168.0.1" >> proxyarp >> nodefaultroute >> debug >> lock >> nobsdcomp >> >> Os clientes são Windows XP, e após estabelecer conexão, assumem o >> endereço: >> >> Endereço IP: 192.168.0.231 >> Máscara de sub-rede: 255.255.255.255 >> Gateway padrão: 192.168.0.231 >> >> Alguma dica ? >> >> Obrigado, >> Daniel Alves >> >> >> >> >> >> >> >> >> >> >> >> >> > > > > -- > Guilherme Rocha > Mobile 55 71 82032195 > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > -- View this message in context: http://www.nabble.com/D%C3%BAvida-VPN-PPTP-tp21331184p21691231.html Sent from the debian-user-portuguese mailing list archive at Nabble.com. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Dúvida VPN PPTP
Valew pela dica. Vou pesquisar sobre o OpenVPN. Daniel 2009/1/7 Guilherme Rocha > Olá Daniel, > > > faz muito tempo que não uso PPTP, ele é um protocolo obsoleto e > descontinuado ( e _muito_ inseguro, pois os dados de autenticação são > enviados em texto plano, e só depois de autenticar ele realmente cria > um túnel criptografado. > > Se eu fosse você usaria outra solução VPN, como o OpenVPN. Seus > windows podem conectar no open vpn sem problemas. > > > Infelizmente não tenho como ajudar mais. > > Abs, > > Guilherme > > > > 2009/1/7 Daniel Alves : > > Bom dia ! > > > > Instalei o PPTP para conexão das filiais, via VPN. Consigo efetuar a > conexão > > e autenticar o usuario sem problemas, mas não consigo acessar a rede > local > > da matriz via VPN. Acho que faltam apenas alguns detalhes, mas não > consegui > > entender. Estou postando mihas configurações, caso alguém possa ajudar, > > agredeço. > > > > Filial: > > Rede interna: 192.168.0.0/255.255.255.0 > > Internet : 189.x.x.x > > > > Matriz: > > Rede interna: 192.168.0.0/255.255.255.0 > > Internet : 189.x.x.x > > > > Configurações do pptp matriz (/etc/pptpd.conf): > > > > localip 192.168.0.221-230 > > remoteip 192.168.0.231-240 > > > > Configurações do pptp matriz (/etc/ppp/pptpd-options): > > > > name pptpd > > refuse-pap > > refuse-chap > > refuse-mschap > > require-mschap-v2 > > require-mppe-128 > > #ms-dns "192.168.0.1" > > #ms-wins "192.168.0.1" > > proxyarp > > nodefaultroute > > debug > > lock > > nobsdcomp > > > > Os clientes são Windows XP, e após estabelecer conexão, assumem o > endereço: > > > > Endereço IP: 192.168.0.231 > > Máscara de sub-rede: 255.255.255.255 > > Gateway padrão: 192.168.0.231 > > > > Alguma dica ? > > > > Obrigado, > > Daniel Alves > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > Guilherme Rocha > Mobile 55 71 82032195 >
Re: Dúvida VPN PPTP
Olá Daniel, faz muito tempo que não uso PPTP, ele é um protocolo obsoleto e descontinuado ( e _muito_ inseguro, pois os dados de autenticação são enviados em texto plano, e só depois de autenticar ele realmente cria um túnel criptografado. Se eu fosse você usaria outra solução VPN, como o OpenVPN. Seus windows podem conectar no open vpn sem problemas. Infelizmente não tenho como ajudar mais. Abs, Guilherme 2009/1/7 Daniel Alves : > Bom dia ! > > Instalei o PPTP para conexão das filiais, via VPN. Consigo efetuar a conexão > e autenticar o usuario sem problemas, mas não consigo acessar a rede local > da matriz via VPN. Acho que faltam apenas alguns detalhes, mas não consegui > entender. Estou postando mihas configurações, caso alguém possa ajudar, > agredeço. > > Filial: > Rede interna: 192.168.0.0/255.255.255.0 > Internet : 189.x.x.x > > Matriz: > Rede interna: 192.168.0.0/255.255.255.0 > Internet : 189.x.x.x > > Configurações do pptp matriz (/etc/pptpd.conf): > > localip 192.168.0.221-230 > remoteip 192.168.0.231-240 > > Configurações do pptp matriz (/etc/ppp/pptpd-options): > > name pptpd > refuse-pap > refuse-chap > refuse-mschap > require-mschap-v2 > require-mppe-128 > #ms-dns "192.168.0.1" > #ms-wins "192.168.0.1" > proxyarp > nodefaultroute > debug > lock > nobsdcomp > > Os clientes são Windows XP, e após estabelecer conexão, assumem o endereço: > > Endereço IP: 192.168.0.231 > Máscara de sub-rede: 255.255.255.255 > Gateway padrão: 192.168.0.231 > > Alguma dica ? > > Obrigado, > Daniel Alves > > > > > > > > > > > > > -- Guilherme Rocha Mobile 55 71 82032195 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Dúvida VPN PPTP
Bom dia ! Instalei o PPTP para conexão das filiais, via VPN. Consigo efetuar a conexão e autenticar o usuario sem problemas, mas não consigo acessar a rede local da matriz via VPN. Acho que faltam apenas alguns detalhes, mas não consegui entender. Estou postando mihas configurações, caso alguém possa ajudar, agredeço. Filial: Rede interna: 192.168.0.0/255.255.255.0 Internet : 189.x.x.x Matriz: Rede interna: 192.168.0.0/255.255.255.0 Internet : 189.x.x.x *Configurações do pptp matriz (/etc/pptpd.conf):* localip 192.168.0.221-230 remoteip 192.168.0.231-240 *Configurações do pptp matriz (/etc/ppp/pptpd-options):* name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 #ms-dns "192.168.0.1" #ms-wins "192.168.0.1" proxyarp nodefaultroute debug lock nobsdcomp Os clientes são Windows XP, e após estabelecer conexão, assumem o endereço: Endereço IP: 192.168.0.231 Máscara de sub-rede: 255.255.255.255 Gateway padrão: 192.168.0.231 Alguma dica ? Obrigado, Daniel Alves
RESOLVIDO **** PROBLEMAS INFERNAIS COM VPN PPTP ****
OLÁ GALERA DA LISTA! ENFIM APÓS MUITA PESQUISA CONSEGUI RESOLVER O PROBLEMA COM A VPN PPTP ... E ESTÁ FUNCIONANDO 100%. GOSTARIA DE ANTEMÃO AGRADECER A TODOS QUE COLABORARAM EM AJUDAR A RESOLVER ESTE PROBLEMA. COMO ESTAMOS EM UM AMBIENTE DE AMIGOS IREI COMPARTILHAR COM VCS O QUE EU TIVE QUE FAZER... CENÁRIO: VPN PPTP USANDO AUTENTICAÇÃO DOS USUÁRIOS CADASTRADOS NO SAMBA. Para utilizar isto é necessário aplicar um patch no pacote ppp nos arquivos: auth.c chap_ms.c e criar um novo aruivo chamado smbpwd.h. O grande problema é que este patch só está disponivel para a versão 2.4.2 e eu estou usando a mais recente 2.4.3. Tive que ler todo as instruções do patch e porta-lo para a versão atual do pacote ppp. Feito isso gerei um novo pacote .deb do ppp. Instalei o mesmo e funcionou. Para resolver o problema de atualizações do pacote criei um arquivo em /etc/apt/ chamado preferences e coloquei este arquivo como hold. A principio esta funcionando. Fiz os testes de conexão e consegui utilizar o serviço com perfeição. Estou porém usando o kernel 2.6.15 que já vem com o modulo ppp_mppe compilado. Porem o pacote tb esta funcionando no kernel-2.6.8 Que era justamente o que eu precisava. Agora gostaria de compartilhar as alterações postando os arquivos alterado no mirror oficial da debian Irei entrar em contato com o mantenedor do pacote a fim de disponibilizar as minhas modificações. Mais uma vez agradeço a todos e ser quiserem o pacote. Eu o disponibilizo Sem mais !!! Fabio Pires - Solutions 4 IT Linux to ALL
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Em Ter 10 Jan 2006 00:16, Maxwillian Miorim escreveu: > Assim ele não travará apenas para o aptitude? Eu por exemplo, não > gosto dele (sem blames gente! a forma de usar é tão livre quanto o > software...), sei que há como colocar um arquivo de preferencias para > o APT no geral (aptitude e apt). > > Mais detalhes aqui: > http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html#s-pin > > > -- > Maxwillian Miorim - LPIC1 (LPID 85928) > [EMAIL PROTECTED] > > Alive and slacking! - Slackware 10.2 Bem, para quem não leu o man do aptitude e ficou com preguiça de ler o --help do mesmo que eu mandei, segue a parte que é o que ele queria: hold - Manter pacotes na versão atual unhold - Cancelar o comando hold para um pacote Quanto ao uso ou não do aptitude, isto já foi descutido nesta lista, inclusive procurem no histórico tem umas otimas dicas de como usa-lo corretamente, (algumas do kov e outras de alguém que não me lembro, mas, igualmente boas). Para mim não há o que discutir, a ferramente é recomendanda e utilizado pelos desenvolvedores Debian! [],s Ps.: Vou ser sincero, nem li o que tem no seu link, mas, seja lá o quer for com aptitude é somente: #aptitude hold nomedopacote (pra que complicar? e nisto, nos nem sabemos se o apt-get respeita ou não as marcações do aptitude!) [],s -- ___ Márcio Inácio Silva - [EMAIL PROTECTED] .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Assim ele não travará apenas para o aptitude? Eu por exemplo, não gosto dele (sem blames gente! a forma de usar é tão livre quanto o software...), sei que há como colocar um arquivo de preferencias para o APT no geral (aptitude e apt). Mais detalhes aqui: http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.en.html#s-pin -- Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED] Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Em Seg 09 Jan 2006 10:50, Fabio Aberium escreveu: > COmo posso utilizar a versão antiga do pptp e meu sistema nunca querer > atualiza-la? E como fazer o downgrade correto da versão ? > Se eu deixar a source-list em branco é uma solução mas muito ruim > > Se alguém já passou por isso aguardo uma possivel solução ... > > Agradeço desde já o emprenho de todos que colaboraram para a detecção do > problema !!! > [EMAIL PROTECTED]:/opt$ aptitude --help aptitude 0.4.1 Uso: aptitude [-S frame] [-u|-i] aptitude [opções] ... Ações (caso nenhuma seja especificada o aptitude entrará no modo interativo): install - Instalar/atualizar pacotes remove - Remover pacotes purge- Remover pacotes e seus arquivos de configuração hold - Manter pacotes na versão atual unhold - Cancelar o comando hold para um pacote markauto - Marcar pacotes como tendo sido automaticamente instalados unmarkauto - Marcar pacotes como tendo sido manualmente instalados forbid-version - Proibir o aptitude de atualizar para uma versão específica do pacote. update - Fazer o download das listas de pacotes novos/atualizados upgrade - Executar uma atualização segura dist-upgrade - Executar uma atualização, posivelmente instalando e removendo pacotes forget-new - Esquecer quais pacotes são "novos" search - Procurar por um pacote por nome e/ou expressão show - Exibe informações detalhadas sobre um pacote clean- Apagar arquivos de pacotes baixados autoclean- Apagar arquivos de pacotes baixados antigos changelog- Visualiza o log de mudanças de um pacote download - Fazer o download do arquivo .deb de um pacote reinstall- Fazer o download e (possívelmente) reinstalar um pacote actualmente instalado Opções: -h Este texto de ajuda -s Simular ações mas não executá-las de verdade. -d Somente fazer o download de pacotes, não instalar ou remover nada. -P Sempre pedir por confirmação ou ações -y Assumir que a resposta para perguntas sim/não simples seja 'sim' -F formato Especificar um formato para exibição dos resultados da busca; veja o manual -O ordem Especificar como resultados de buscas devem ser ordenados; consulte o manual -w largura Especificar a largura de exibição para formatar resultados de busca -f Tentar agressivamente corrigir pacotes quebrados. -V Exibir quais versões de pacotes serão instaladas. -D Exibir as dependências dos pacotes modificados automaticamente. -Z Exibir a mudança no tamanho instalado de cada pacote. -v Exibir informação extra. (pode ser fonecido múltiplas vezes) -t [release] Definir de qual distribuição os pacotes devem ser instalados -q No modo de linha de comandos, suprimir os indicadores de progresso incremental. -o chave=valor Definir diretamente a opção de configuração chamada 'chave' --with(out)-recommends Especificar se as recomendaçãoes devem ou não ser tratadas como dependências fortes -S fname: Ler a informação de estado extendido do aptitude de fname. -u : Fazer download de novas lista de pacotes ao iniciar. -i : Executar uma execução de instalação ao iniciar. Este aptitude não contém Poderes de Super Vaca. -- ___ EAS Tecnologia e Informação - http://www.eas.com.br Márcio Inácio Silva - [EMAIL PROTECTED] .~. / v \ Seja Livre, use GNU/Linux! / ( ) \ ^^-^^ GNU/Debian/Linux
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Então meus caros depois de muita pesquisa consegui descobr que para fazer autenticação usando os usuários do samba é necessário aplicar um patch no pacote pptp que pode ser encontrado ono link abaixo. http://files.universe-network.net/pub/patches/ppp-2.4.2-smb.patch Porém analisando este patch desconbri que ele so funciona para a versão 2.4.2 e nao para a 2.4.3 a qual estou usando... Apliquei o patch na 2.4.2 compilei, gerei o novo .deb e instalei,... após isto não conecta de jeito nenhum utilizei a opção --force-all --force-downgrade do dpkg deve ter sido este o motivo... Por medidas de segurançã não posso colocar as senhas no /etc/ppp/chap-secrets ... Como irei perder muito tempo migrando o patch para a versão 2.3.4 preciso saber do seguinte: COmo posso utilizar a versão antiga do pptp e meu sistema nunca querer atualiza-la? E como fazer o downgrade correto da versão ? Se eu deixar a source-list em branco é uma solução mas muito ruim Se alguém já passou por isso aguardo uma possivel solução ... Agradeço desde já o emprenho de todos que colaboraram para a detecção do problema !!! On 1/6/06, Fabio Aberium <[EMAIL PROTECTED]> wrote: SALVE MEUS CAROS DESCOBRI O PROBLEMA Agradeço desde já ajuda de todos voces porem ainda estou com problemas. O grande problema esta no meu arquivo /etc/ppp/chap-secrets estou apontando para que as senhas dos usuários sejam lidas no arquivo /etc/samba/smbpasswd. Quando eu seto isto da pau ... Ou seja o erro que reportei agora quando coloco a senha manualmente da certo !!! Alguém já implementou com a opção de senha no samba? Agradeço desde já !!! Segue como esta meu arquivo Ja tentei por @ no lugar no & e não funciona sera que tenho que instalar algum pacote? Agradeço ! chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses admin pptpd &/etc/samba/smbpasswd * mane pptpd &/etc/samba/smbpasswd * ~ On 1/6/06, Maxwillian Miorim <[EMAIL PROTECTED] > wrote: PAP e CHAP são métodos de criptografia. o CHAP é bem menos"arregaçado" que o PAP. Você configura os DOIS para havercompatibilidade, mas a preferência é o CHAP.On 1/6/06, Fabio Aberium < [EMAIL PROTECTED]> wrote:> Então galera com os Kernels que vcs citaram eu fiz os testes e funcionou> beleza ...>> com o 2.4.x 2.6.11 2.6.14 2.6.13 2.6.15 porém como o 2.6.8 não funciona nem > com reza.>> Agora em relação ao pap-secrets o que devo colocar nele... Até onde sei ou> eu configuro o PAP ou CHAP secrets... não é isso !>> Me corrijam se estiver errado !! >> Vou fazer mais alguns testes aqui e depois posto os erros .. Pq eu sei q> vai dar mais paus :<>> Abraços e agradeços o empenho de todos !>>>> On 1/5/06, Gele Meurer < [EMAIL PROTECTED]> wrote:> > Fabio Aberium wrote:> >> > > Galera realmente estou ficando maluco não sei mais o que fazer. > > > > > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano> > > passado (rsrsrs). E estou tendo problemas ... Quando é verificado> > > usuário e senha os logs me mostram a mensagem abaixo: > > >> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31> > > < http://10.42.0.31 > control connection started > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching> > > pppd, opening GRE)> > > Jan 4 12:05:16 server pppd[8866]: Plugin> > > /usr/lib/pptpd/pptpd- logwtmp.so loaded.> > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> > > Jan 4 12:05:16 server pppd[8866]: The remote system is required to> > > authenticate itself > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable> > > secret (password) for it to use to do so.> > > Jan 4 12:05:16 server pptpd[8865]: GRE:> > > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: > status = -1 error> > > = Input/output error, usually caused by unexpected termination of> > > pppd, check option syntax and pppd logs> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > > > (pty,gre)=(5,6)> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > > > <http://10.42.0.31> control connection finished> > > Jan 4 12:05:16 server pppd[8866]: Plugin > > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> > >> > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda...> > > estou ficando louco > > >> > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com
Re: PROBLEMAS INFERNAIS COM VPN PPTP
SALVE MEUS CAROS DESCOBRI O PROBLEMA Agradeço desde já ajuda de todos voces porem ainda estou com problemas. O grande problema esta no meu arquivo /etc/ppp/chap-secrets estou apontando para que as senhas dos usuários sejam lidas no arquivo /etc/samba/smbpasswd. Quando eu seto isto da pau ... Ou seja o erro que reportei agora quando coloco a senha manualmente da certo !!! Alguém já implementou com a opção de senha no samba? Agradeço desde já !!! Segue como esta meu arquivo Ja tentei por @ no lugar no & e não funciona sera que tenho que instalar algum pacote? Agradeço ! chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses admin pptpd &/etc/samba/smbpasswd * mane pptpd &/etc/samba/smbpasswd * ~ On 1/6/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: PAP e CHAP são métodos de criptografia. o CHAP é bem menos"arregaçado" que o PAP. Você configura os DOIS para havercompatibilidade, mas a preferência é o CHAP.On 1/6/06, Fabio Aberium < [EMAIL PROTECTED]> wrote:> Então galera com os Kernels que vcs citaram eu fiz os testes e funcionou> beleza ...>> com o 2.4.x 2.6.11 2.6.14 2.6.13 2.6.15 porém como o 2.6.8 não funciona nem > com reza.>> Agora em relação ao pap-secrets o que devo colocar nele... Até onde sei ou> eu configuro o PAP ou CHAP secrets... não é isso !>> Me corrijam se estiver errado !! >> Vou fazer mais alguns testes aqui e depois posto os erros .. Pq eu sei q> vai dar mais paus :<>> Abraços e agradeços o empenho de todos !>>>> On 1/5/06, Gele Meurer < [EMAIL PROTECTED]> wrote:> > Fabio Aberium wrote:> >> > > Galera realmente estou ficando maluco não sei mais o que fazer.> > > > > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano> > > passado (rsrsrs). E estou tendo problemas ... Quando é verificado> > > usuário e senha os logs me mostram a mensagem abaixo: > > >> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31> > > <http://10.42.0.31 > control connection started > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching> > > pppd, opening GRE)> > > Jan 4 12:05:16 server pppd[8866]: Plugin> > > /usr/lib/pptpd/pptpd- logwtmp.so loaded.> > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> > > Jan 4 12:05:16 server pppd[8866]: The remote system is required to> > > authenticate itself > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable> > > secret (password) for it to use to do so.> > > Jan 4 12:05:16 server pptpd[8865]: GRE:> > > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: > status = -1 error> > > = Input/output error, usually caused by unexpected termination of> > > pppd, check option syntax and pppd logs> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > > > (pty,gre)=(5,6)> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > > > <http://10.42.0.31> control connection finished> > > Jan 4 12:05:16 server pppd[8866]: Plugin> > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> > >> > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda...> > > estou ficando louco > > >> > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o> > > patch mmpe e nada funciona.> > >> > > Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > > > o patch-mppe no kernel 2.6. Acho que isto pe impossivel...> > >> > > Sistema: Debian GNU/Linux Sarge Stable 3.01ra> > > Kernel: 2.6.8-2> > >> > > Aguardo qq ajuda > > >> > > Abraços a todos !> >> >> > Oi Fábio,> >> > Tenho utilizado este recurso em cliente e não incomoda, com o sarge +> > kernel 2.6.14 que compilei.> > Nas mensagens chamou atenção a linha:> >> > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable> > secret (password) for it to use to do so> > > > Já verificasse os arquivos chap-secrets e pap-secrets? Veja se com TAB> > no espaçamento altera alguma coisa...> >> > []s> >> >> >> > > >> > ___> > Yahoo! doce lar. Faça do Yahoo! sua homepage.> > http://br.yahoo.com/homepageset.html > >> >> > --> > To UNSUBSCRIBE, email to> [EMAIL PROTECTED]> > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]> >> >>>--Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED]Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
PAP e CHAP são métodos de criptografia. o CHAP é bem menos "arregaçado" que o PAP. Você configura os DOIS para haver compatibilidade, mas a preferência é o CHAP. On 1/6/06, Fabio Aberium <[EMAIL PROTECTED]> wrote: > Então galera com os Kernels que vcs citaram eu fiz os testes e funcionou > beleza ... > > com o 2.4.x 2.6.11 2.6.14 2.6.13 2.6.15 porém como o 2.6.8 não funciona nem > com reza. > > Agora em relação ao pap-secrets o que devo colocar nele... Até onde sei ou > eu configuro o PAP ou CHAP secrets... não é isso ! > > Me corrijam se estiver errado !! > > Vou fazer mais alguns testes aqui e depois posto os erros .. Pq eu sei q > vai dar mais paus :< > > Abraços e agradeços o empenho de todos ! > > > > On 1/5/06, Gele Meurer <[EMAIL PROTECTED]> wrote: > > Fabio Aberium wrote: > > > > > Galera realmente estou ficando maluco não sei mais o que fazer. > > > > > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano > > > passado (rsrsrs). E estou tendo problemas ... Quando é verificado > > > usuário e senha os logs me mostram a mensagem abaixo: > > > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > > > <http://10.42.0.31 > control connection started > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching > > > pppd, opening GRE) > > > Jan 4 12:05:16 server pppd[8866]: Plugin > > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > Jan 4 12:05:16 server pppd[8866]: The remote system is required to > > > authenticate itself > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > > > secret (password) for it to use to do so. > > > Jan 4 12:05:16 server pptpd[8865]: GRE: > > > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: > status = -1 error > > > = Input/output error, usually caused by unexpected termination of > > > pppd, check option syntax and pppd logs > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > > > (pty,gre)=(5,6) > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > > > <http://10.42.0.31> control connection finished > > > Jan 4 12:05:16 server pppd[8866]: Plugin > > > /usr/lib/pptpd/pptpd-logwtmp.so loaded. > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > > > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... > > > estou ficando louco > > > > > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > > > patch mmpe e nada funciona. > > > > > > Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > > > o patch-mppe no kernel 2.6. Acho que isto pe impossivel... > > > > > > Sistema: Debian GNU/Linux Sarge Stable 3.01ra > > > Kernel: 2.6.8-2 > > > > > > Aguardo qq ajuda > > > > > > Abraços a todos ! > > > > > > Oi Fábio, > > > > Tenho utilizado este recurso em cliente e não incomoda, com o sarge + > > kernel 2.6.14 que compilei. > > Nas mensagens chamou atenção a linha: > > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > > secret (password) for it to use to do so > > > > Já verificasse os arquivos chap-secrets e pap-secrets? Veja se com TAB > > no espaçamento altera alguma coisa... > > > > []s > > > > > > > > > > > > ___ > > Yahoo! doce lar. Faça do Yahoo! sua homepage. > > http://br.yahoo.com/homepageset.html > > > > > > -- > > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED] Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Fabio Aberium wrote: Então galera com os Kernels que vcs citaram eu fiz os testes e funcionou beleza ... com o 2.4.x 2.6.11 2.6.14 2.6.13 2.6.15 porém como o 2.6.8 não funciona nem com reza. Agora em relação ao pap-secrets o que devo colocar nele... Até onde sei ou eu configuro o PAP ou CHAP secrets... não é isso ! Me corrijam se estiver errado !! Vou fazer mais alguns testes aqui e depois posto os erros .. Pq eu sei q vai dar mais paus :< Abraços e agradeços o empenho de todos ! Salve, Cara, também tive problemas com o kernel 2.6.8. Já vi outros reclamando desta versão e algumas máquinas aqui acusa erro de APIC direto. Então compilei uma versão mais nova onde habilitei o MPPE, bootsplash, etc. No pap-secrets vais colocar algo do tipo: nome-usuário * senha-usuário * parecido com o chap... Boa sorte e não esqueça de carregar o módulo pra ativar o pptpd: # modprobe ppp_mppe []s Gele Meurer ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Então galera com os Kernels que vcs citaram eu fiz os testes e funcionou beleza ... com o 2.4.x 2.6.11 2.6.14 2.6.13 2.6.15 porém como o 2.6.8 não funciona nem com reza. Agora em relação ao pap-secrets o que devo colocar nele... Até onde sei ou eu configuro o PAP ou CHAP secrets... não é isso ! Me corrijam se estiver errado !! Vou fazer mais alguns testes aqui e depois posto os erros .. Pq eu sei q vai dar mais paus :< Abraços e agradeços o empenho de todos ! On 1/5/06, Gele Meurer <[EMAIL PROTECTED]> wrote: Fabio Aberium wrote:> Galera realmente estou ficando maluco não sei mais o que fazer.>> Estou tentando implementar VPN PPTP aqui na empresa desde o ano> passado (rsrsrs). E estou tendo problemas ... Quando é verificado > usuário e senha os logs me mostram a mensagem abaixo:>> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31> <http://10.42.0.31 > control connection started> Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching> pppd, opening GRE)> Jan 4 12:05:16 server pppd[8866]: Plugin> /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> Jan 4 12:05:16 server pppd[8866]: The remote system is required to> authenticate itself> Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret (password) for it to use to do so.> Jan 4 12:05:16 server pptpd[8865]: GRE:> read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error> = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs> Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed> (pty,gre)=(5,6)> Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31> <http://10.42.0.31> control connection finished> Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$>> Não sei se alguém utiliza este serviço mas se sim me de uma ajuda...> estou ficando louco >> Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o> patch mmpe e nada funciona.>> Não sei mais o que fazer, li uns tutoriais que dizia que não funciona> o patch-mppe no kernel 2.6. Acho que isto pe impossivel...>> Sistema: Debian GNU/Linux Sarge Stable 3.01ra> Kernel: 2.6.8-2>> Aguardo qq ajuda >> Abraços a todos !Oi Fábio, Tenho utilizado este recurso em cliente e não incomoda, com o sarge +kernel 2.6.14 que compilei.Nas mensagens chamou atenção a linha:Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitablesecret (password) for it to use to do so Já verificasse os arquivos chap-secrets e pap-secrets? Veja se com TABno espaçamento altera alguma coisa...[]s___Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: VPN em Pocket PC (Era: PROBLEMAS INFERNAIS COM VPN PPTP)
Lista, boa tarde!Um pequeno gancho no assunto do VPN: estou com problemas em conectar um cliente VPN-PPTP através de um PDA num Linux Debian VPN Server rodando TOPPOP. O Pocket usa sistema Operacional Windows Pocket PC 2002 Premium . Alguém na lista utiliza clientes VPN-PPTP com PDA's Windows? Qualquer ajuda é bem-vinda. Valeu Julio Lopez Gele Meurer <[EMAIL PROTECTED]> escreveu: Fabio Aberium wrote:> Galera realmente estou ficando maluco não sei mais o que fazer.>> Estou tentando implementar VPN PPTP aqui na empresa desde o ano > passado (rsrsrs). E estou tendo problemas ... Quando é verificado > usuário e senha os logs me mostram a mensagem abaixo:>> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > control connection started> Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching > pppd, opening GRE)> Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> Jan 4 12:05:16 server pppd[8866]: The remote system is required to > authenticate itself> Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret (password) for it to use to do so.> Jan 4 12:05:16 server pptpd[8865]: GRE: > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error > = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs> Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > (pty,gre)=(5,6)> Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > control connection finished> Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$>> Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... > estou ficando louco>> Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > patch mmpe e nada funciona.>> Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > o patch-mppe no kernel 2.6. Acho que isto pe impossivel...>> Sistema: Debian GNU/Linux Sarge Stable 3.01ra> Kernel: 2.6.8-2>> Aguardo qq ajuda >> Abraços a todos !Oi Fábio,Tenho utilizado este recurso em cliente e não incomoda, com o sarge + kernel 2.6.14 que compilei.Nas mensagens chamou atenção a linha:Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret (password) for it to use to do soJá verificasse os arquivos chap-secrets e pap-secrets? Veja se com TAB no espaçamento altera alguma coisa...[]s___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Fabio Aberium wrote: Galera realmente estou ficando maluco não sei mais o que fazer. Estou tentando implementar VPN PPTP aqui na empresa desde o ano passado (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e senha os logs me mostram a mensagem abaixo: Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 <http://10.42.0.31> control connection started Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching pppd, opening GRE) Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ Jan 4 12:05:16 server pppd[8866]: The remote system is required to authenticate itself Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret (password) for it to use to do so. Jan 4 12:05:16 server pptpd[8865]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6) Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 <http://10.42.0.31> control connection finished Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... estou ficando louco Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o patch mmpe e nada funciona. Não sei mais o que fazer, li uns tutoriais que dizia que não funciona o patch-mppe no kernel 2.6. Acho que isto pe impossivel... Sistema: Debian GNU/Linux Sarge Stable 3.01ra Kernel: 2.6.8-2 Aguardo qq ajuda Abraços a todos ! Oi Fábio, Tenho utilizado este recurso em cliente e não incomoda, com o sarge + kernel 2.6.14 que compilei. Nas mensagens chamou atenção a linha: Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret (password) for it to use to do so Já verificasse os arquivos chap-secrets e pap-secrets? Veja se com TAB no espaçamento altera alguma coisa... []s ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: PROBLEMAS INFERNAIS COM VPN PPTP
/etc/ppp/pptpd-options: name pptpd chapms-strip-domain refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-wins x.x.x.x proxyarp nodefaultroute lock nobsdcomp /etc/pptpd.conf option /etc/ppp/pptpd-options logwtmp localip x.x.x.x remoteip x.x.x.x-y -- Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED] Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Cara tem como vc me mandar o diretório /etc/ppp e tambem o arquivo /etc/pptpd.conf Agadeço ! On 1/4/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: Os clients são WIndows 98 e XP, meu kernel é 2.6.13.1 com o patch domppe e o protocolo GRE e AH habilitados. O Debian é o sarge 3.1r0a, asversões do ppp e pptpd são as que vêm com a distribuição, sem modificações.On 1/4/06, Fabio Aberium <[EMAIL PROTECTED]> wrote:> Ah o cliente é Windows Server 2003>>> On 1/4/06, Fabio Aberium < [EMAIL PROTECTED]> wrote:> > Então não tem eu já liberei ate a minha alma no firewall ele nao bloqueia> nada... Qual a versão de kernel q vc esta usando e a versão dos pacotes ppp > e pptp-linux> >> > Agradeço mais quaisquer ajuda !> >> >> > On 1/4/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: > >> > > Aqui implementamos isto sem problemas, embora eu prefira o OpenVPN...> > >> > > Aparentemente há algo errado no protocolo GRE, tenha certeza de que> > > não há regras de firewall limitando o fluxo de dados por este > > > protocolo, o seguinte comando evita isso:> > > # /sbin/iptables -t filter -A INPUT -p gre -j ACCEPT> > >> > > O client é um Windows 9x ou é 2000/XP? Tive problemas com clients da > > > família 9x, só solucionados ao definir a criptografia como PAP,> > > desativando CHAP, MSCHAPv1 e MSCHAPv2. Tente isto.> > >> > > Verifique os logos do PPPD, há algo errado nele, como diz a seguinte > linha:> > > > Jan 4 12:05:16 server pptpd[8865]: GRE:> read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status> = -1 error = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs> > >> > > Att,> > >> > > Max> > >> > > On 1/4/06, Fabio Aberium < [EMAIL PROTECTED]> wrote:> > > > Galera realmente estou ficando maluco não sei mais o que fazer.> > > >> > > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano > passado> > > > (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e> senha os> > > > logs me mostram a mensagem abaixo:> > > >> > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> > > > connection started> > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching> pppd,> > > > opening GRE) > > > > Jan 4 12:05:16 server pppd[8866]: Plugin> /usr/lib/pptpd/pptpd-logwtmp.so> > > > loaded.> > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > > Jan 4 12:05:16 server pppd[8866]: The remote system is required to> > > > authenticate itself> > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret> > > > (password) for it to use to do so.> > > > Jan 4 12:05:16 server pptpd[8865]: GRE:> > > > read(fd=5,buffer=804e6c0,len=8196) from PTY failed:> status > > > > = -1 error = Input/output error, usually caused by unexpected> termination of> > > > pppd, check option syntax and pppd logs> > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write > failed> > > > (pty,gre)=(5,6)> > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> > > > connection finished> > > > Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-> logwtmp.so> > > > loaded.> > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > >> > > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda...> estou> > > > ficando louco> > > >> > > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > patch> > > > mmpe e nada funciona.> > > >> > > > Não sei mais o que fazer, li uns tutoriais que dizia que não funciona> o> > > > patch-mppe no kernel 2.6. Acho que isto pe impossivel...> > > >> > > > Sistema: Debian GNU/Linux Sarge Stable 3.01ra> > > > Kernel: 2.6.8-2> > > >> > > > Aguardo qq ajuda > > > >> > > > Abraços a todos !> > > >> > >> > >> > > --> > > Maxwillian Miorim - LPIC1 (LPID 85928)> > > [EMAIL PROTECTED]> > >> > > Alive and slacking! - Slackware 10.2> > >> >> >>>--Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED]Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Os clients são WIndows 98 e XP, meu kernel é 2.6.13.1 com o patch do mppe e o protocolo GRE e AH habilitados. O Debian é o sarge 3.1r0a, as versões do ppp e pptpd são as que vêm com a distribuição, sem modificações. On 1/4/06, Fabio Aberium <[EMAIL PROTECTED]> wrote: > Ah o cliente é Windows Server 2003 > > > On 1/4/06, Fabio Aberium <[EMAIL PROTECTED]> wrote: > > Então não tem eu já liberei ate a minha alma no firewall ele nao bloqueia > nada... Qual a versão de kernel q vc esta usando e a versão dos pacotes ppp > e pptp-linux > > > > Agradeço mais quaisquer ajuda ! > > > > > > On 1/4/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: > > > > > Aqui implementamos isto sem problemas, embora eu prefira o OpenVPN... > > > > > > Aparentemente há algo errado no protocolo GRE, tenha certeza de que > > > não há regras de firewall limitando o fluxo de dados por este > > > protocolo, o seguinte comando evita isso: > > > # /sbin/iptables -t filter -A INPUT -p gre -j ACCEPT > > > > > > O client é um Windows 9x ou é 2000/XP? Tive problemas com clients da > > > família 9x, só solucionados ao definir a criptografia como PAP, > > > desativando CHAP, MSCHAPv1 e MSCHAPv2. Tente isto. > > > > > > Verifique os logos do PPPD, há algo errado nele, como diz a seguinte > linha: > > > > Jan 4 12:05:16 server pptpd[8865]: GRE: > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status > = -1 error = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs > > > > > > Att, > > > > > > Max > > > > > > On 1/4/06, Fabio Aberium < [EMAIL PROTECTED]> wrote: > > > > Galera realmente estou ficando maluco não sei mais o que fazer. > > > > > > > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano > passado > > > > (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e > senha os > > > > logs me mostram a mensagem abaixo: > > > > > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control > > > > connection started > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching > pppd, > > > > opening GRE) > > > > Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so > > > > loaded. > > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > > Jan 4 12:05:16 server pppd[8866]: The remote system is required to > > > > authenticate itself > > > > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret > > > > (password) for it to use to do so. > > > > Jan 4 12:05:16 server pptpd[8865]: GRE: > > > > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: > status > > > > = -1 error = Input/output error, usually caused by unexpected > termination of > > > > pppd, check option syntax and pppd logs > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write > failed > > > > (pty,gre)=(5,6) > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] > > > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control > > > > connection finished > > > > Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd- > logwtmp.so > > > > loaded. > > > > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > > > > > > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... > estou > > > > ficando louco > > > > > > > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > patch > > > > mmpe e nada funciona. > > > > > > > > Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > o > > > > patch-mppe no kernel 2.6. Acho que isto pe impossivel... > > > > > > > > Sistema: Debian GNU/Linux Sarge Stable 3.01ra > > > > Kernel: 2.6.8-2 > > > > > > > > Aguardo qq ajuda > > > > > > > > Abraços a todos ! > > > > > > > > > > > > > -- > > > Maxwillian Miorim - LPIC1 (LPID 85928) > > > [EMAIL PROTECTED] > > > > > > Alive and slacking! - Slackware 10.2 > > > > > > > > > -- Maxwillian Miorim - LPIC1 (LPID 85928) [EMAIL PROTECTED] Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Ah o cliente é Windows Server 2003On 1/4/06, Fabio Aberium <[EMAIL PROTECTED]> wrote: Então não tem eu já liberei ate a minha alma no firewall ele nao bloqueia nada... Qual a versão de kernel q vc esta usando e a versão dos pacotes ppp e pptp-linux Agradeço mais quaisquer ajuda ! On 1/4/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: Aqui implementamos isto sem problemas, embora eu prefira o OpenVPN...Aparentemente há algo errado no protocolo GRE, tenha certeza de quenão há regras de firewall limitando o fluxo de dados por esteprotocolo, o seguinte comando evita isso: # /sbin/iptables -t filter -A INPUT -p gre -j ACCEPTO client é um Windows 9x ou é 2000/XP? Tive problemas com clients dafamília 9x, só solucionados ao definir a criptografia como PAP,desativando CHAP, MSCHAPv1 e MSCHAPv2. Tente isto. Verifique os logos do PPPD, há algo errado nele, como diz a seguinte linha:> Jan 4 12:05:16 server pptpd[8865]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logsAtt,MaxOn 1/4/06, Fabio Aberium < [EMAIL PROTECTED]> wrote:> Galera realmente estou ficando maluco não sei mais o que fazer. >> Estou tentando implementar VPN PPTP aqui na empresa desde o ano passado> (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e senha os> logs me mostram a mensagem abaixo: >> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> connection started> Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching pppd, > opening GRE)> Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so> loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> Jan 4 12:05:16 server pppd[8866]: The remote system is required to > authenticate itself> Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret> (password) for it to use to do so.> Jan 4 12:05:16 server pptpd[8865]: GRE:> read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status > = -1 error = Input/output error, usually caused by unexpected termination of> pppd, check option syntax and pppd logs> Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed> (pty,gre)=(5,6) > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> connection finished> Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd- logwtmp.so> loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$>> Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... estou> ficando louco> > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o patch> mmpe e nada funciona.>> Não sei mais o que fazer, li uns tutoriais que dizia que não funciona o> patch-mppe no kernel 2.6. Acho que isto pe impossivel...>> Sistema: Debian GNU/Linux Sarge Stable 3.01ra> Kernel: 2.6.8-2>> Aguardo qq ajuda >> Abraços a todos !>-- Maxwillian Miorim - LPIC1 (LPID 85928)[EMAIL PROTECTED]Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Então não tem eu já liberei ate a minha alma no firewall ele nao bloqueia nada... Qual a versão de kernel q vc esta usando e a versão dos pacotes ppp e pptp-linux Agradeço mais quaisquer ajuda ! On 1/4/06, Maxwillian Miorim <[EMAIL PROTECTED]> wrote: Aqui implementamos isto sem problemas, embora eu prefira o OpenVPN...Aparentemente há algo errado no protocolo GRE, tenha certeza de quenão há regras de firewall limitando o fluxo de dados por esteprotocolo, o seguinte comando evita isso: # /sbin/iptables -t filter -A INPUT -p gre -j ACCEPTO client é um Windows 9x ou é 2000/XP? Tive problemas com clients dafamília 9x, só solucionados ao definir a criptografia como PAP,desativando CHAP, MSCHAPv1 e MSCHAPv2. Tente isto. Verifique os logos do PPPD, há algo errado nele, como diz a seguinte linha:> Jan 4 12:05:16 server pptpd[8865]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logsAtt,MaxOn 1/4/06, Fabio Aberium <[EMAIL PROTECTED]> wrote:> Galera realmente estou ficando maluco não sei mais o que fazer. >> Estou tentando implementar VPN PPTP aqui na empresa desde o ano passado> (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e senha os> logs me mostram a mensagem abaixo: >> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> connection started> Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching pppd, > opening GRE)> Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so> loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> Jan 4 12:05:16 server pppd[8866]: The remote system is required to > authenticate itself> Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret> (password) for it to use to do so.> Jan 4 12:05:16 server pptpd[8865]: GRE:> read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status > = -1 error = Input/output error, usually caused by unexpected termination of> pppd, check option syntax and pppd logs> Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed> (pty,gre)=(5,6) > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control> connection finished> Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd- logwtmp.so> loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$>> Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... estou> ficando louco> > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o patch> mmpe e nada funciona.>> Não sei mais o que fazer, li uns tutoriais que dizia que não funciona o> patch-mppe no kernel 2.6. Acho que isto pe impossivel...>> Sistema: Debian GNU/Linux Sarge Stable 3.01ra> Kernel: 2.6.8-2>> Aguardo qq ajuda >> Abraços a todos !>-- Maxwillian Miorim - LPIC1 (LPID 85928)[EMAIL PROTECTED]Alive and slacking! - Slackware 10.2
Re: PROBLEMAS INFERNAIS COM VPN PPTP
Eu uso aqui em casa, assim eu posso conectar na minha pequena rede caseira de qualquer micro windows xp por aí e assim utilizar os recursos que tenho aqui. Mas o pptpd esse é um pé no saco mesmo. Cada hora dá um erro diferente, até que, insistindo, uma hora ele conecta. Bizarro. Não faz sentido. Protocolo da microsoft é tão fudido que nem implementação software livre funciona direito. Em Qua, 2006-01-04 às 13:03 -0200, Fabio Aberium escreveu: > Galera realmente estou ficando maluco não sei mais o que fazer. > > Estou tentando implementar VPN PPTP aqui na empresa desde o ano > passado (rsrsrs). E estou tendo problemas ... Quando é verificado > usuário e senha os logs me mostram a mensagem abaixo: > > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control > connection started > Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching > pppd, opening GRE) > Jan 4 12:05:16 server pppd[8866]: > Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > Jan 4 12:05:16 server pppd[8866]: The remote system is required to > authenticate itself > Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret (password) for it to use to do so. > Jan 4 12:05:16 server pptpd[8865]: GRE: > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error > = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs > Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > (pty,gre)=(5,6) > Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] > Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control > connection finished > Jan 4 12:05:16 server pppd[8866]: > Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. > Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ > > Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... > estou ficando louco > > Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > patch mmpe e nada funciona. > > Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > o patch-mppe no kernel 2.6. Acho que isto pe impossivel... > > Sistema: Debian GNU/Linux Sarge Stable 3.01ra > Kernel: 2.6.8-2 > > Aguardo qq ajuda > > Abraços a todos !
PROBLEMAS INFERNAIS COM VPN PPTP
Galera realmente estou ficando maluco não sei mais o que fazer. Estou tentando implementar VPN PPTP aqui na empresa desde o ano passado (rsrsrs). E estou tendo problemas ... Quando é verificado usuário e senha os logs me mostram a mensagem abaixo: Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control connection started Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching pppd, opening GRE) Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ Jan 4 12:05:16 server pppd[8866]: The remote system is required to authenticate itself Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret (password) for it to use to do so. Jan 4 12:05:16 server pptpd[8865]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6) Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866] Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 control connection finished Jan 4 12:05:16 server pppd[8866]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$ Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... estou ficando louco Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o patch mmpe e nada funciona. Não sei mais o que fazer, li uns tutoriais que dizia que não funciona o patch-mppe no kernel 2.6. Acho que isto pe impossivel... Sistema: Debian GNU/Linux Sarge Stable 3.01ra Kernel: 2.6.8-2 Aguardo qq ajuda Abraços a todos !
VPN PPTP
Ola galera estou configurando uma VPN PPTP aqui na empresa porém quando estou efetuando a discagem através de uma máquina windows acontece não consigo estabelecer a conexão devido ao protocolo GRE. Estou enviando os logs e meu pptpd.conf abaixo se alguém puder me ajudar agradeço muito !! Sem mais ! LOGS Dec 19 17:03:10 supervisor pptpd[3235]: CTRL: Client 201.7.13.229 control connection started Dec 19 17:03:22 supervisor pptpd[3235]: CTRL: Starting call (launching pppd, opening GRE) Dec 19 17:03:22 supervisor pppd[3236]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. Dec 19 17:03:22 supervisor pppd[3236]: pptpd-logwtmp: $Version$ Dec 19 17:03:22 supervisor pppd[3236]: The remote system is required to authenticate itself Dec 19 17:03:22 supervisor pppd[3236]: but I couldn't find any suitable secret (password) for it to use to do so. Dec 19 17:03:22 supervisor pptpd[3235]: GRE: read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Dec 19 17:03:22 supervisor pptpd[3235]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6) Dec 19 17:03:22 supervisor pptpd[3235]: CTRL: Reaping child PPP[3236] Dec 19 17:03:22 supervisor pptpd[3235]: CTRL: Client 201.7.13.229 control connection finished PPTPD.CONF ## # # Copyright (C) 2001-2005 Aberium Systems # # system: koewy # module: pptp # file : /etc/pptp.conf # $Id: pptpd.conf.xsl,v 1.1.1.1 2004/12/08 16:33:07 creichel Exp $ # # *** # *** WARNING *** This file is automaticaly generated, any modifications here will be lost ! # *** ## option /etc/ppp/pptpd-options # TAG: logwtmp # Use wtmp(5) to record client connections and disconnections. # logwtmp # TAG: debug # # Turns on (more) debugging to syslog # #debug # TAG: localip # TAG: remoteip # # IMPORTANT RESTRICTIONS: # # 1. No spaces are permitted between commas or within addresses. # # 2. If you give more IP addresses than MAX_CONNECTIONS, it will # start at the beginning of the list and go until it gets # MAX_CONNECTIONS IPs. Others will be ignored. # # 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238, # you must type 234-238 if you mean this. # # 4. If you give a single localIP, that's ok - all local IPs will # be set to the given one. You MUST still give at least one remote # IP for each simultaneous client. # localip 192.168.200.1 remoteip 192.168.200.2-22 Grato !!!
Re: Cliente VPN PPTP atrás de Firewall Iptables
Segui a recomendação do Kleber e coloquei um log tanto pro input como o output e pro forward. Peguei isso no log: IN=eth1 OUT=eth0 SRC=192.168.200.137 DST=200.162.53.3 LEN=80 TOS=0x00 PREC=0x00 TTL=127 ID=39878 PROTO=47 Ou seja, ele esta até conectando, mas quando chega na hora de usar o protocolo GRE (-p 47), impaca e não sai do lugar :-) Já tentei iptables -A FORWARD -p 47 -j ACCEPT iptables -A INPUT -p 47 -j ACCEPT mas nada... Alguém ainda tá afim de me ajudar.. Obrigado On Wed, 12 Jan 2005 18:27:30 -0300, Kleber Alves Leal wrote > Faça o seguinte: > adicione a seguinte regra ao seu firewall > iptables -A INPUT -j LOG > em seguida tente fazer uma conexão e depois vá em /var/log/messages e > verifique em quais portas o cliente PPTP está querendo se conectar e > em seguida libere estas portas... > > Kléber -- Gilberto Nunes Analista de Suporte - Rede Bonja www.bomjesusielusc.edu.br Fones: 433-0155 - Ramal 235
Re: Cliente VPN PPTP atrás de Firewall Iptables
Segui a recomendação do Kleber e coloquei um log tanto pro input como o output e pro forward. Peguei isso no log: IN=eth1 OUT=eth0 SRC=192.168.200.137 DST=200.162.53.3 LEN=80 TOS=0x00 PREC=0x00 TTL=127 ID=39878 PROTO=47 Ou seja, ele esta até conectando, mas quando chega na hora de usar o protocolo GRE (-p 47), impaca e não sai do lugar :-) Já tentei iptables -A FORWARD -p 47 -j ACCEPT iptables -A INPUT -p 47 -j ACCEPT mas nada... Alguém ainda tá afim de me ajudar.. Obrigado On Wed, 12 Jan 2005 18:27:30 -0300, Kleber Alves Leal wrote > Faça o seguinte: > adicione a seguinte regra ao seu firewall > iptables -A INPUT -j LOG > em seguida tente fazer uma conexão e depois vá em /var/log/messages e > verifique em quais portas o cliente PPTP está querendo se conectar e > em seguida libere estas portas... > > Kléber -- Gilberto Nunes Analista de Suporte - Rede Bonja www.bomjesusielusc.edu.br Fones: 433-0155 - Ramal 235 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cliente VPN PPTP atrás de Firewall Ipt ables
tb tenho esssa solucao e nao apliquei patch... coloque regras de forward no iptables mais ou menos assim iptables -A FORWARD -p gre -s -d -j ACCEPT iptables -A FORWARD -p tcp -s -d --dport 1723 -j ACCEPT com isso deve funcionar adapte as regras a sua realidade e boa sorte []´s Andre --- Gilberto Nunes <[EMAIL PROTECTED]> escreveu: > Caros Amigos > > > Tenho um Firewall Iptables com Debian Woody 3.0 em > um kernel 2.6.9-2-386. > > Dentro da Rede que este Firewall isola, há uma > estação que precisa se > conectar em uma VPN PPTP, usando um cliente de uma > Empresa. > > Já procurei por tudo o que é canto no Google e nada > encontrei que me ajudasse > a solucionar meu problema. > > Peguei diveras regras iptables, porém nenhuma delas > funcionou. > > Inclusive li algo a respeito do pptp-conntrack do > Iptables, um patch alias, > mas não queria ter que recompilar o kernel para > habilitar o acesso a esta > VPN... > > Teria alguma solução "mais limpa", digamos assim, de > implementar isso... > > Obrigado a todos... > > > > -- > Gilberto Nunes > Analista de Suporte - Rede Bonja > www.bomjesusielusc.edu.br > Fones: 433-0155 - Ramal 235 > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis
Re: Cliente VPN PPTP atrás de Firewall Iptables
tb tenho esssa solucao e nao apliquei patch... coloque regras de forward no iptables mais ou menos assim iptables -A FORWARD -p gre -s -d -j ACCEPT iptables -A FORWARD -p tcp -s -d --dport 1723 -j ACCEPT com isso deve funcionar adapte as regras a sua realidade e boa sorte []´s Andre --- Gilberto Nunes <[EMAIL PROTECTED]> escreveu: > Caros Amigos > > > Tenho um Firewall Iptables com Debian Woody 3.0 em > um kernel 2.6.9-2-386. > > Dentro da Rede que este Firewall isola, há uma > estação que precisa se > conectar em uma VPN PPTP, usando um cliente de uma > Empresa. > > Já procurei por tudo o que é canto no Google e nada > encontrei que me ajudasse > a solucionar meu problema. > > Peguei diveras regras iptables, porém nenhuma delas > funcionou. > > Inclusive li algo a respeito do pptp-conntrack do > Iptables, um patch alias, > mas não queria ter que recompilar o kernel para > habilitar o acesso a esta > VPN... > > Teria alguma solução "mais limpa", digamos assim, de > implementar isso... > > Obrigado a todos... > > > > -- > Gilberto Nunes > Analista de Suporte - Rede Bonja > www.bomjesusielusc.edu.br > Fones: 433-0155 - Ramal 235 > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Cliente VPN PPTP atrás de Firewall Iptables
Faça o seguinte: adicione a seguinte regra ao seu firewall iptables -A INPUT -j LOG em seguida tente fazer uma conexão e depois vá em /var/log/messages e verifique em quais portas o cliente PPTP está querendo se conectar e em seguida libere estas portas... Kléber signature.asc Description: Esta é uma parte de mensagem assinada digitalmente
Re: Cliente VPN PPTP atrás de Firewall Iptables
Faça o seguinte: adicione a seguinte regra ao seu firewall iptables -A INPUT -j LOG em seguida tente fazer uma conexão e depois vá em /var/log/messages e verifique em quais portas o cliente PPTP está querendo se conectar e em seguida libere estas portas... Kléber signature.asc Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente
Cliente VPN PPTP atrás de Firewall Iptables
Caros Amigos Tenho um Firewall Iptables com Debian Woody 3.0 em um kernel 2.6.9-2-386. Dentro da Rede que este Firewall isola, há uma estação que precisa se conectar em uma VPN PPTP, usando um cliente de uma Empresa. Já procurei por tudo o que é canto no Google e nada encontrei que me ajudasse a solucionar meu problema. Peguei diveras regras iptables, porém nenhuma delas funcionou. Inclusive li algo a respeito do pptp-conntrack do Iptables, um patch alias, mas não queria ter que recompilar o kernel para habilitar o acesso a esta VPN... Teria alguma solução "mais limpa", digamos assim, de implementar isso... Obrigado a todos... -- Gilberto Nunes Analista de Suporte - Rede Bonja www.bomjesusielusc.edu.br Fones: 433-0155 - Ramal 235
Cliente VPN PPTP atrás de Firewall Iptables
Caros Amigos Tenho um Firewall Iptables com Debian Woody 3.0 em um kernel 2.6.9-2-386. Dentro da Rede que este Firewall isola, há uma estação que precisa se conectar em uma VPN PPTP, usando um cliente de uma Empresa. Já procurei por tudo o que é canto no Google e nada encontrei que me ajudasse a solucionar meu problema. Peguei diveras regras iptables, porém nenhuma delas funcionou. Inclusive li algo a respeito do pptp-conntrack do Iptables, um patch alias, mas não queria ter que recompilar o kernel para habilitar o acesso a esta VPN... Teria alguma solução "mais limpa", digamos assim, de implementar isso... Obrigado a todos... -- Gilberto Nunes Analista de Suporte - Rede Bonja www.bomjesusielusc.edu.br Fones: 433-0155 - Ramal 235 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Vpn PPtP
[EMAIL PROTECTED] escreveu: Olá Colegas, ... A outra é que as máquinas que tem XP, estão meia temperamentais, conectam quando querem derepente começa a demorar um tempão na parte virificando o nome de usuário e a senha e depois vem uma mensagem dizendo que a porta no servidor esta fechada. Mas não pode ser isso, pois a porta 1723 esta aberta. Além da 1723, o o pptp trabalha com o protocolo 47 (GRE) e ele deve estar liberado. Caso contrário, é bem provável que você receba um retorno de erro 619 ou semelhante. Tanto que as máquinas com o w2k estão conectando normailmente. E a ultima dificuldade é que não consegui colocar nenhuma criptografia na conexão, já re-compilei o kernel com suporte ao mppe mas não rola. No clinte tenta configurar a conexao para trabalhar com criptografia CHAP. Tive problemas com a SCHAP, MS-CHAP e MS-CHAPv2 Abraços, -- Maicon
Vpn PPtP
Olá Colegas, Seguinte, estou colocando para funcionar uma pequena vpn usando pptp no linux e os clientes w2k e XP. Porém estou com algumas dificuldes... A primeira é que só consigo fazer uma conexão simultanea por vez. A outra é que as máquinas que tem XP, estão meia temperamentais, conectam quando querem derepente começa a demorar um tempão na parte virificando o nome de usuário e a senha e depois vem uma mensagem dizendo que a porta no servidor esta fechada. Mas não pode ser isso, pois a porta 1723 esta aberta. Tanto que as máquinas com o w2k estão conectando normailmente. E a ultima dificuldade é que não consegui colocar nenhuma criptografia na conexão, já re-compilei o kernel com suporte ao mppe mas não rola. Fico grato por qualquer ajuda. Dilceu
vpn pptp
Olá Pessoa, Seguinte, estou tentando fazer uma VPN com pptp, essa VPN funciona perfeitamente, mas sem criptografia. Já recompilei o kerbel com suporte a mppe, antes de reconpilar o kernel o cliente (Win2K) não chegava a conectar. Depois de recompilar o kernel a conexão é estabelecida mas em seguida (um segundo depois) a conexão é desfeita. Deixando a conexão sem criptografia conecta e funciona legal. Alguém pode me dar uma luz? Dilceu
Re: VPN PPTP (poptop com cliente Win 98) - queda da conexão
Rodrigo Gruppelli wrote: se me lembro bem, ja tive problema com isso tb. parece que é problema com o MTU que é 1500 por default no pppd, parece que tem que baixar mas não me lembro bem pra quanto. Pessoal, alguém já fez uma VPN PPTP funcionar com cliente Win 98? O que acontece aqui é que o Win 98 conecta na VPN, o servidor POPTOP autentica, estabelece a criptografia MPPE 40 bits (mesmo com o high encryption pack 128-bits da microsoft não funciona 128-bits, apenas 40). Aí fica conectado, tudo bonitinho, pingo as máquinas do outro lado, mas quando começa a trafegar mesmo, tipo um VNC, simplesmente cai a conexão da VPN. Desconecta. Com cliente WinXP isso não acontece, funciona normalmente. Alguém sabe o que pode ser? Alguma opção do POPTOP para limitar alguma coisa, tipo tamanho de pacote? []s Rodrigo -- Bento Loewenstein -BEGIN GEEK CODE BLOCK- Version: 3.1 GCM$/IT d--- s:+ a? C++() UL+++() UB+ P++ [EMAIL PROTECTED] E--- W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? --END GEEK CODE BLOCK--
VPN PPTP (poptop com cliente Win 98) - queda da conexão
Pessoal, alguém já fez uma VPN PPTP funcionar com cliente Win 98? O que acontece aqui é que o Win 98 conecta na VPN, o servidor POPTOP autentica, estabelece a criptografia MPPE 40 bits (mesmo com o high encryption pack 128-bits da microsoft não funciona 128-bits, apenas 40). Aí fica conectado, tudo bonitinho, pingo as máquinas do outro lado, mas quando começa a trafegar mesmo, tipo um VNC, simplesmente cai a conexão da VPN. Desconecta. Com cliente WinXP isso não acontece, funciona normalmente. Alguém sabe o que pode ser? Alguma opção do POPTOP para limitar alguma coisa, tipo tamanho de pacote? []s Rodrigo
Mantendo vpn pptp no ar ???
PessoALL, seguinte, eu sei que to enchendo o saco com negócio de VPN ultimamente, mas sabe como é... com ganha pão não se brinca... um cliente que eu tenho usa pptp pra conectar 2 redes de filiais a matriz, e pra não ter encheção de saco o tempo todo, fiz esse script pra rodar no crontab e "segurar as pontas" (este script roda em máquinas RedHat 7.3 e funciona que é uma beleza. faz meses que o cara não liga com problema de VPN): #!/bin/sh IFACE=`/sbin/ifconfig | grep ppp` PID=$$ PIDFILE='/var/run/monitora.pid' if [ -f "$PIDFILE" ] then echo "saindo" exit 0 fi echo "$PID" >> $PIDFILE if [ "$IFACE" = "" ]; then cd /tmp /etc/init.d/pptp stop sleep 1 killall -9 pptp > /dev/null 2>&1 killall -9 pppd > /dev/null 2>&1 sleep 1 /etc/init.d/pptp start echo "Iniciada a VPN" else echo "nada a fazer" fi rm -f $PIDFILE só que agora tentei usar esse mesmo script em Debian woody e não rola. as mudanças que fiz foram basicamente mudar os comandos "killall" por "poff" e o "/etc/init.d/pptp start" por "pon", mas não rola. eu derrubo o ppp0 e aguardo o script rodar pelo cron e ele roda, mas o pptp não sobe. o que que eu to esquecendo aqui ? Alguma idéia ? valeu. -- Bento Loewenstein -BEGIN GEEK CODE BLOCK- Version: 3.1 GCM$/IT d--- s:+ a? C++() UL+++() UB+ P++ [EMAIL PROTECTED] E--- W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? --END GEEK CODE BLOCK--
Re: Ambiente de rede M$ por vpn pptp
Salles, se voc? puder me ajudar com isso vou ser eternamente grato. de micro$oft eu s? sei instalar o windows e configurar dial up. de resto sou uma nega??o. Valeu. Bento Loewenstein rsalles wrote: Bento, Me passou batido esta tua mensagem, e eu deixei escapar. Se vc estiver tendo problemas ainda entre em contato, pela lista ou pvt. HTH, RSalles On Fri, 9 Jan 2004, Bento Loewenstein wrote: PessoALL, eu acabei de configurar duas maquinas com debian Woody pra fechar uma VPN entre duas redes usando PPTP (sei que IPSEC seria melhor neste caso, mas por imposi??o do cliente tem que ser PPTP, n?o tenho como insistir com ele. segundo ele tem que ser assim e pronto). as duas redes possuem dom?nios win2k pr?prios, cada uma com um PDC (tamb?m n?o tenho autonomia pra substituir por Samba). O esquema mostra mais ou menos como funciona: PDC (esquerda) + + PDC (direito) | | esq1 + + dir1 | | esq2 +--- fw-esq --- // --- fw-dir --- + dir2 | | esq3 + + dir3 | | esq4 + + dir4 Problema: o cliente quer que as maquinas da rede esquerda vejam as m?quina da rede direita no ambiente de rede. Ou seja, abrindo o ambiente de rede em qualquer m?quina de qualquer rede deve aparecer ambos os dom?nios e abrindo o ?cone dos dom?nios aparecer as m?quinas. Ah, sim. tamb?m n?o posso usar um ?nico PDC pra ambas as redes. tem como fazer isso, ou devo passar isso pra algum MCSE ? teria como fazer os broadcasts de NetBIOS de uma rede passarem pra outr pelo tunel pptp ? ou alguma outra solu??o que eu possa implementar via debian ou isso ? algo espec?fico e deve ser configurado nos PDCs win2k ? Valeu, -- Bento Loewenstein TKS - Turn Key Systems <--> (11) 5908-5000 -BEGIN GEEK CODE BLOCK- Version: 3.1 GCM/IT d--- s:+ a? C++() UL+++() UB+ P++ [EMAIL PROTECTED] E--- W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? --END GEEK CODE BLOCK-- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: vpn-pptp
Caio, Ferpeitamente possivel. http://www.poptop.org http://pptpclient.sourceforge.net/ instala o servidor pptp na maquina com o ip fixo e o cliente no q tem ip dinamico. O truque é a confiuração de rotas. as duas redes internas devem ter faixas diferentes (tipo uma deve usar 192.168.1.x e a outra 192.168.2.x) e nos gateways linux voce deve criar rotas do tipo: route add net 192.168.1.0/24 ppp0 route add net 192.168.2.0/24 ppp0 isso pode ser feito pelo script no diretório /etc/ppp/ip-up.d um script lá recebe as variáveis de ambiente PPP_IFACE, PPP_TTY, PPP_SPEED, PPP_LOCAL, PPP_REMOTE e PPP_IPPARAM que você pode usar pra estabelecer as rotas sempre que uma interface ppp é estabelecida. pra aumentar a segurança, recomendo instalar os patches MPPE no kernel e no pppd pra que possa usar encriptação. Bento Loewenstein caio ferreira wrote: Bento Loewenstein Por acaso é possivel utilizar o pptp para criar uma vpn entre duas redes ? Uma das redes acessa a net via Speed Business, ip fixo, e a outra rede acessa a net via Virtua, ip dinamico !??! Ambos os micros gateway são linux.
Re: Ambiente de rede M$ por vpn pptp
Bento, Me passou batido esta tua mensagem, e eu deixei escapar. Se vc estiver tendo problemas ainda entre em contato, pela lista ou pvt. HTH, RSalles On Fri, 9 Jan 2004, Bento Loewenstein wrote: > PessoALL, > > eu acabei de configurar duas maquinas com debian Woody pra fechar uma > VPN entre duas redes usando PPTP (sei que IPSEC seria melhor neste caso, > mas por imposi??o do cliente tem que ser PPTP, n?o tenho como insistir > com ele. segundo ele tem que ser assim e pronto). > > as duas redes possuem dom?nios win2k pr?prios, cada uma com um PDC > (tamb?m n?o tenho autonomia pra substituir por Samba). O esquema mostra > mais ou menos como funciona: > > > PDC (esquerda) + + PDC (direito) > | | >esq1 + + dir1 > | | >esq2 +--- fw-esq --- // --- fw-dir --- + dir2 > | | >esq3 + + dir3 > | | >esq4 + + dir4 > > > Problema: o cliente quer que as maquinas da rede esquerda vejam as > m?quina da rede direita no ambiente de rede. Ou seja, abrindo o ambiente > de rede em qualquer m?quina de qualquer rede deve aparecer ambos os > dom?nios e abrindo o ?cone dos dom?nios aparecer as m?quinas. > > Ah, sim. tamb?m n?o posso usar um ?nico PDC pra ambas as redes. > > tem como fazer isso, ou devo passar isso pra algum MCSE ? teria como > fazer os broadcasts de NetBIOS de uma rede passarem pra outr pelo tunel > pptp ? ou alguma outra solu??o que eu possa implementar via debian ou > isso ? algo espec?fico e deve ser configurado nos PDCs win2k ? > > Valeu, > > > -- > Bento Loewenstein > TKS - Turn Key Systems <--> (11) 5908-5000 > -BEGIN GEEK CODE BLOCK- > Version: 3.1 > GCM/IT d--- s:+ a? C++() UL+++() UB+ P++ [EMAIL PROTECTED] E--- > W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? > --END GEEK CODE BLOCK-- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: Ambiente de rede M$ por vpn pptp
Em Fri, Jan 09, 2004 at 11:41:40AM -0200, Bento Loewenstein escreveu: > tem como fazer isso, ou devo passar isso pra algum MCSE ? teria como Quem pariu Mateus, que o embale.. -- Existem 10 tipos de pessoas: as que sabem binário e as que não sabem.
Ambiente de rede M$ por vpn pptp
PessoALL, eu acabei de configurar duas maquinas com debian Woody pra fechar uma VPN entre duas redes usando PPTP (sei que IPSEC seria melhor neste caso, mas por imposição do cliente tem que ser PPTP, não tenho como insistir com ele. segundo ele tem que ser assim e pronto). as duas redes possuem domínios win2k próprios, cada uma com um PDC (também não tenho autonomia pra substituir por Samba). O esquema mostra mais ou menos como funciona: PDC (esquerda) + + PDC (direito) | | esq1 + + dir1 | | esq2 +--- fw-esq --- // --- fw-dir --- + dir2 | | esq3 + + dir3 | | esq4 + + dir4 Problema: o cliente quer que as maquinas da rede esquerda vejam as máquina da rede direita no ambiente de rede. Ou seja, abrindo o ambiente de rede em qualquer máquina de qualquer rede deve aparecer ambos os domínios e abrindo o ícone dos domínios aparecer as máquinas. Ah, sim. também não posso usar um único PDC pra ambas as redes. tem como fazer isso, ou devo passar isso pra algum MCSE ? teria como fazer os broadcasts de NetBIOS de uma rede passarem pra outr pelo tunel pptp ? ou alguma outra solução que eu possa implementar via debian ou isso é algo específico e deve ser configurado nos PDCs win2k ? Valeu, -- Bento Loewenstein TKS - Turn Key Systems <--> (11) 5908-5000 -BEGIN GEEK CODE BLOCK- Version: 3.1 GCM/IT d--- s:+ a? C++() UL+++() UB+ P++ [EMAIL PROTECTED] E--- W+(++) N+ w--- PS++(+++) Y+ t(+) 5+++ X R tv+ b++ D++ G e+ h! r* y? --END GEEK CODE BLOCK--
