- Este tópico contém 6 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 4 meses atrás por
.
-
Posts
-
-
Pessoal,
Não estou conseguindo nem autenticar nessa VPN e não estou conseguindo nem configurar via GUI (não consegui entender).
Configuração que preciso implementar :
Amigo,
Estou com o mesmo problema que vc. tinha para conectar no CIsco,
Como vc. resolveu ??
Preciso montar um tunnel com os seguintes parametros :
PHASE 1
Método de autenticação >> PSK
Esquema de encriptação >> 3DES
Diffie-Hellman Group >> 5
Algorítmo de Encriptação >> 3DES
Algorítimo de Hashing >> SHA1
Modo (Main ou Agressive) >> Main
Lifetime (para renegociação) >> 28800
PHASE 2
Encapsulamento (ESP ou AH) >> ESP
Algorítmo de Encriptação >> 3DES
Algorítimo de Autenticação >> SHA1
Perfect Forward Secrecy >> 5
Lifetime (para renegociação) >> 1800
Subnets 192.168.241.1/32 >> 10.255.0.248/32
Gateway da Sub Net N/A
Pre-Shared Key Será enviada posteriormente
Daria para alguem me dar o caminho das pedras ??
Abs,
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
Leandro,
Bata todos os pontos nas 2 pontas, no meu caso os caras fizeram uma configiração que não tem pé nem cabeça. vou explicar.
Eu solicitei um acesso NET to NET sendo que no lado deles preciso acessar o WEB SERVER deles então seria assim :
Remote Host – o IP Publico deles
Remote Subnet – NNN.NNN.NNN.NNN/32 (somente o ip do servidor a ser acessado)
No meu lado eu solicitei :
LLL.LLL.LLL.0/24 ( a minha rede) só que os caras fizeram LLL.LLL.LLL.1/32 (onde o LLL.LLL.LLL.1 é o IP do meu firewall), resumindo só os servidores conversam entre si.
Pedi alteração e vou ficar cobrando mas a VPN usando LLL.LLL.LLL.1/32 levantou.
Abs,
-
Paulo na realidade acredito que a ideia da outra equipe de ti seria que somente os servidres realmente podessem conversar e apartir do seu firewall voce criar um tunelamento via nat.
a rede so ira funcionar realmente se as mascaras de rede /XX forem igual ou seja /8, /16, /24, /32 etc
Voce pode calcular todas as variantes com uma calculadora de rede como esta.
-
Ronaldo,
Esse é o grande problema, vamos por partes.
A minha aplicação em em DELPHI5(exe para cadas estação ou cliente terminal server), o outro lado he um servidor webserver.
Para tes acesso as informações deste webserver estou fazendo uma DLL em C para ser compilada no EXE, assim o Delphi passa as informações para a DLL e recebe a resposta do web que pode ser 1 x 1 ou 1 x N(coisa linda).
Viu o meu problema, cada estação solicita a informação ao webserver, resumindo toda a minha rede.
Eu me lembro de ter visto algo do tipo:
Todo qualquer endereço era convertido( um tipo de NAT) para um unico e esse faz a comunicação ao servidor de aplicação e o retorno é feito normalmente(nunca teste só li e achei interesante, só que perdi o link deste artigo), só não me lembro em que condição e como é feito, tenho que pesquisar.
Abs,
-
-
Ronaldo,
Não entendi, e por favor me ajude, fiquei esse ultimo mes em cima da equipe por causa da DLL, ela agora esta OK (foi feita em .NET e acessada no DELPHI como .COM).
Vou dar um exemplo com ip´s ficticios.
Minha ponta – IP publico : 178.21.181.35 – firewall rede interna – 192.168.248.1/32
Outra ponta – NNNN.com.be(uso nome) – rede – 10.255.0.10/32
Minha estação – 192.168.55.46
Redes internas – 192.168.248.N/24; 192.168.55.n/24, 192.168.0.n/24, 192.168.1.n/24.
Hoje as redes se falam entre si sem problemas, o meu problema é toda a solicitação de acesso ao webserver externo ser feita atraves do IP 192.168.248.1.
Abs,
-
- O tópico ‘Novo Problema para montar uma VPN IPSEC’ está fechado para novas respostas.