Vpn com GVT ADSL « Endian Firewall

Endian Firewall » Endian Firewall » Endian Firewall - Suporte

Vpn com GVT ADSL

(14 posts) (3 voices)

Iniciado 2 years atrás por wendel
Resposta mais recente de wendel

Tags:

wendel
Membro

Não sei se já aconteceu com algum dos amigos , vou passar oque esta acontecendo, tenho um endian 2.3 rodando 100 % pois agora estou tendo que configurar a VPN nele so que tenho gvt adsl, configurei um serviço de dyndns nele ...e esta legal so que quando vou em VPN > IPSEC lá me mostra o ip da gvt 189.xxx.xxx.xxx.gvt.static.br ...neste campo tento colocar o nome de dyndns ou mesmo tirar o ( gvt.static.br) e quando mando salvar ele volta para o inicio com o mesmo nome...gostaria da ajuda de vcs...desde já agradeço

Publicado 2 years atrás #
Eduardo Silva
Membro

Wendel,

Seu problema não ficou muito claro, mas se você tiver a opção de utilizar um OpenVPN, no post http://endian.eth0.com.br/topic/passo-a-passo-vpn você irá encontrar um passo a passo para configurar o openvpn.

Publicado 2 years atrás #
wendel
Membro

Eduardo, até queria mais tenho outras distribuições em outras filiais que irei mudar ao poucos para o endian, por isso quero mesmo que inicial usar o ipsec, minha maior divida é onde tem o endereço ip na aba vpn > ipsec lá ao inves de ficar o meu ip 189.x.x.x. fica assim 189.x.x.x.gvt.static.br ..pois minha gvt é ppoe ..desde já agradeço

Publicado 2 years atrás #
Albaney Baylão
Membro

Eu não vou te garantir pois nunca trabalhei com IPSEC, mas acho que no endian só funciona IPSEC com IP Fixo.

Publicado 2 years atrás #
Eduardo Silva
Membro

wendel,

Entrei agora na minha configuração do IPsec, e tentei alterar o valor do campo Local "VPN hostname/IP:" e este realmente não permite ser alterado.
De qualquer forma, você tentou avançar com a configuração do IPsec normalmente? Acredito que isto não vá influenciar no resultado final. Apenas configure o seu cliente IPsec para conectar utilizando o endereço dyndns configurado que deve funcionar.

[]'s

Publicado 1 year atrás #
wendel
Membro

Eduardo, isso que aparece no log do endian ,,,May 27 23:18:22 ipsec__plutorun: whack error "empresa" extra garbage on end of dotted-decimal address "189.115.xxx.xxx.static.gvt.net.br" ...acho que o problema que quando pego IP da GVT ele vem com estes lixos no final...

Publicado 1 year atrás #
Eduardo Silva
Membro

Wendel,

Isto não é um endereço IP, parece mais um endereço reverso...
Existe a possibilidade de configurar o modem adsl como router ao invés de pppoe?

[]'s

Publicado 1 year atrás #
wendel
Membro

Existe sim...mais ai o ip valido vai ficar dentro do modem e não no endian...ou estou errado...o endian teria IP 192.x.x.x. exemplo ...daria para fazer a vpn mesmo ele com ip não valido ?

Publicado 1 year atrás #
Eduardo Silva
Membro

Wendel,

Desculpe a demora em responder, mas passei viajando durante a última semana e não tive como acompanhar o forum.

Chegou a realizar os testes com o modem em modo router?

[]'s

Publicado 1 year atrás #
wendel
Membro

Eduardo, ainda não pois é um problema para a internet...mais voce acha que deste modo há alguma possibilidade ?

Publicado 1 year atrás #
Eduardo Silva
Membro

wendel, como eu disse, acho que é um teste válido e pode apresentar algum resultado.

De qualquer forma verifique a nova versão do endian (2.4) pois esta possuí algumas melhorias/correções no gerenciamento do ipsec.

[]'s

Publicado 1 year atrás #
wendel
Membro

Eduardo, consegui que a GVT me desse um ip fixo sem os lixos no final..agora o firewall da vpn tem que estar ativo...pois configurei e nao funcionou..veja alguns erros qua apareceu...

Jun 9 21:39:17 pluto[12173] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:17 pluto[12173] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:39:22 pluto[12173] shutting down
Jun 9 21:39:22 pluto[12173] forgetting secrets
Jun 9 21:39:22 pluto[12173] "palmas": deleting connection
Jun 9 21:39:22 pluto[12173] "palmas" #1: deleting state (STATE_MAIN_I1)
Jun 9 21:39:22 pluto[12173] shutting down interface ipsec0/ppp0 189.xxx.xxx.16:4500
Jun 9 21:39:22 pluto[12173] shutting down interface ipsec0/ppp0 189.xxx.xxx.16:500
Jun 9 21:39:23 ipsec_setup ...Openswan IPsec stopped
Jun 9 21:39:23 ipsec_setup Stopping Openswan IPsec...
Jun 9 21:39:24 ipsec_setup KLIPS debug `none'
Jun 9 21:39:24 ipsec_setup KLIPS ipsec0 on ppp0 189.xxx.xxx.16/255.255.255.255 pointopoint 189.xx.xx.1
Jun 9 21:39:24 ipsec__plutorun Unknown default RSA hostkey scheme, not generating a default hostkey
Jun 9 21:39:24 ipsec__plutorun Starting Pluto subsystem...
Jun 9 21:39:24 pluto[12562] Starting Pluto (Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OE`fijAufQMD)
Jun 9 21:39:24 pluto[12562] Setting NAT-Traversal port-4500 floating to on
Jun 9 21:39:24 pluto[12562] port floating activation criteria nat_t=1/port_fload=1
Jun 9 21:39:24 pluto[12562] including NAT-Traversal patch (Version 0.6c)
Jun 9 21:39:24 pluto[12562] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Jun 9 21:39:24 pluto[12562] starting up 1 cryptographic helpers
Jun 9 21:39:24 ipsec_setup ...Openswan IPsec started
Jun 9 21:39:24 pluto[12562] started helper pid=12570 (fd:6)
Jun 9 21:39:24 pluto[12562] Using KLIPS IPsec interface code on 2.6.22.19-72.e18
Jun 9 21:39:24 pluto[12562] Changing to directory '/etc/ipsec/ipsec.d/cacerts'
Jun 9 21:39:24 pluto[12562] Could not change to directory '/etc/ipsec/ipsec.d/aacerts'
Jun 9 21:39:24 pluto[12562] Could not change to directory '/etc/ipsec/ipsec.d/ocspcerts'
Jun 9 21:39:24 pluto[12562] Changing to directory '/etc/ipsec/ipsec.d/crls'
Jun 9 21:39:24 pluto[12562] Warning: empty directory
Jun 9 21:39:24 ipsec_setup Starting Openswan IPsec 2.4.13...
Jun 9 21:39:24 pluto[12562] loading secrets from "/etc/ipsec/ipsec.secrets"
Jun 9 21:39:24 pluto[12562] added connection description "palmas"
Jun 9 21:39:24 pluto[12562] listening for IKE messages
Jun 9 21:39:24 pluto[12562] adding interface ipsec0/ppp0 189.xxx.xxx.16:500
Jun 9 21:39:24 pluto[12562] adding interface ipsec0/ppp0 189.xxx.xxx.16:4500
Jun 9 21:39:24 pluto[12562] forgetting secrets
Jun 9 21:39:24 pluto[12562] loading secrets from "/etc/ipsec/ipsec.secrets"
Jun 9 21:39:24 pluto[12562] "palmas" #1: initiating Main Mode
Jun 9 21:39:24 ipsec__plutorun: 104 "palmas" #1: STATE_MAIN_I1 initiate
Jun 9 21:39:24 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:24 pluto[12562] packet from 189.x.xx.6:500: received and ignored informational message
Jun 9 21:39:34 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:34 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:39:54 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:54 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:40:35 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:40:35 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:41:54 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:41:54 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational messag

Publicado 1 year atrás #
wendel
Membro

Ou será quem tem alguma incompatibilidade do Endian conectar no ipsec do IPCOP.

Publicado 1 year atrás #
wendel
Membro

Aguem sabe se é preciso criar alguma regra no firewall para permitir a vpn..pois configurei tudo ok e não conecta.

Publicado 1 year atrás #

RSS feed for this topic

Resposta

Você deve fazer login para publicar.