Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › Vpn com GVT ADSL
- Este tópico contém 13 respostas, 3 vozes e foi atualizado pela última vez 13 anos, 10 meses atrás por wendel.
-
AutorPosts
-
-
maio 21, 2010 às 1:00 am #296wendelParticipante
Não sei se já aconteceu com algum dos amigos , vou passar oque esta acontecendo, tenho um endian 2.3 rodando 100 % pois agora estou tendo que configurar a VPN nele so que tenho gvt adsl, configurei um serviço de dyndns nele …e esta legal so que quando vou em VPN > IPSEC lá me mostra o ip da gvt 189.xxx.xxx.xxx.gvt.static.br …neste campo tento colocar o nome de dyndns ou mesmo tirar o ( gvt.static.br) e quando mando salvar ele volta para o inicio com o mesmo nome…gostaria da ajuda de vcs…desde já agradeço
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 21, 2010 às 2:11 pm #4631Eduardo SilvaParticipante
Wendel,
Seu problema não ficou muito claro, mas se você tiver a opção de utilizar um OpenVPN, no post http://endian.eth0.com.br/topic/passo-a-passo-vpn você irá encontrar um passo a passo para configurar o openvpn.
-
maio 21, 2010 às 3:53 pm #4632wendelParticipante
Eduardo, até queria mais tenho outras distribuições em outras filiais que irei mudar ao poucos para o endian, por isso quero mesmo que inicial usar o ipsec, minha maior divida é onde tem o endereço ip na aba vpn > ipsec lá ao inves de ficar o meu ip 189.x.x.x. fica assim 189.x.x.x.gvt.static.br ..pois minha gvt é ppoe ..desde já agradeço
-
maio 21, 2010 às 5:04 pm #4633Albaney BaylãoParticipante
Eu não vou te garantir pois nunca trabalhei com IPSEC, mas acho que no endian só funciona IPSEC com IP Fixo.
-
maio 26, 2010 às 7:01 pm #4634Eduardo SilvaParticipante
wendel,
Entrei agora na minha configuração do IPsec, e tentei alterar o valor do campo Local “VPN hostname/IP:” e este realmente não permite ser alterado.
De qualquer forma, você tentou avançar com a configuração do IPsec normalmente? Acredito que isto não vá influenciar no resultado final. Apenas configure o seu cliente IPsec para conectar utilizando o endereço dyndns configurado que deve funcionar.
[]’s
-
maio 28, 2010 às 2:40 am #4635wendelParticipante
Eduardo, isso que aparece no log do endian ,,,May 27 23:18:22 ipsec__plutorun: whack error “empresa” extra garbage on end of dotted-decimal address “189.115.xxx.xxx.static.gvt.net.br” …acho que o problema que quando pego IP da GVT ele vem com estes lixos no final…
-
maio 28, 2010 às 6:48 am #4636Eduardo SilvaParticipante
Wendel,
Isto não é um endereço IP, parece mais um endereço reverso…
Existe a possibilidade de configurar o modem adsl como router ao invés de pppoe?
[]’s
-
maio 28, 2010 às 10:20 pm #4637wendelParticipante
Existe sim…mais ai o ip valido vai ficar dentro do modem e não no endian…ou estou errado…o endian teria IP 192.x.x.x. exemplo …daria para fazer a vpn mesmo ele com ip não valido ?
-
junho 4, 2010 às 7:27 am #4638Eduardo SilvaParticipante
Wendel,
Desculpe a demora em responder, mas passei viajando durante a última semana e não tive como acompanhar o forum.
Chegou a realizar os testes com o modem em modo router?
[]’s
-
junho 6, 2010 às 11:43 pm #4639wendelParticipante
Eduardo, ainda não pois é um problema para a internet…mais voce acha que deste modo há alguma possibilidade ?
-
junho 7, 2010 às 7:09 pm #4640Eduardo SilvaParticipante
wendel, como eu disse, acho que é um teste válido e pode apresentar algum resultado.
De qualquer forma verifique a nova versão do endian (2.4) pois esta possuí algumas melhorias/correções no gerenciamento do ipsec.
[]’s
-
junho 10, 2010 às 12:47 am #4641wendelParticipante
Eduardo, consegui que a GVT me desse um ip fixo sem os lixos no final..agora o firewall da vpn tem que estar ativo…pois configurei e nao funcionou..veja alguns erros qua apareceu…
Jun 9 21:39:17 pluto[12173] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:17 pluto[12173] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:39:22 pluto[12173] shutting down
Jun 9 21:39:22 pluto[12173] forgetting secrets
Jun 9 21:39:22 pluto[12173] “palmas”: deleting connection
Jun 9 21:39:22 pluto[12173] “palmas” #1: deleting state (STATE_MAIN_I1)
Jun 9 21:39:22 pluto[12173] shutting down interface ipsec0/ppp0 189.xxx.xxx.16:4500
Jun 9 21:39:22 pluto[12173] shutting down interface ipsec0/ppp0 189.xxx.xxx.16:500
Jun 9 21:39:23 ipsec_setup …Openswan IPsec stopped
Jun 9 21:39:23 ipsec_setup Stopping Openswan IPsec…
Jun 9 21:39:24 ipsec_setup KLIPS debug `none’
Jun 9 21:39:24 ipsec_setup KLIPS ipsec0 on ppp0 189.xxx.xxx.16/255.255.255.255 pointopoint 189.xx.xx.1
Jun 9 21:39:24 ipsec__plutorun Unknown default RSA hostkey scheme, not generating a default hostkey
Jun 9 21:39:24 ipsec__plutorun Starting Pluto subsystem…
Jun 9 21:39:24 pluto[12562] Starting Pluto (Openswan Version 2.4.13 PLUTO_SENDS_VENDORID PLUTO_USES_KEYRR; Vendor ID OE`fijAufQMD)
Jun 9 21:39:24 pluto[12562] Setting NAT-Traversal port-4500 floating to on
Jun 9 21:39:24 pluto[12562] port floating activation criteria nat_t=1/port_fload=1
Jun 9 21:39:24 pluto[12562] including NAT-Traversal patch (Version 0.6c)
Jun 9 21:39:24 pluto[12562] ike_alg_register_enc(): Activating OAKLEY_AES_CBC: Ok (ret=0)
Jun 9 21:39:24 pluto[12562] starting up 1 cryptographic helpers
Jun 9 21:39:24 ipsec_setup …Openswan IPsec started
Jun 9 21:39:24 pluto[12562] started helper pid=12570 (fd:6)
Jun 9 21:39:24 pluto[12562] Using KLIPS IPsec interface code on 2.6.22.19-72.e18
Jun 9 21:39:24 pluto[12562] Changing to directory ‘/etc/ipsec/ipsec.d/cacerts’
Jun 9 21:39:24 pluto[12562] Could not change to directory ‘/etc/ipsec/ipsec.d/aacerts’
Jun 9 21:39:24 pluto[12562] Could not change to directory ‘/etc/ipsec/ipsec.d/ocspcerts’
Jun 9 21:39:24 pluto[12562] Changing to directory ‘/etc/ipsec/ipsec.d/crls’
Jun 9 21:39:24 pluto[12562] Warning: empty directory
Jun 9 21:39:24 ipsec_setup Starting Openswan IPsec 2.4.13…
Jun 9 21:39:24 pluto[12562] loading secrets from “/etc/ipsec/ipsec.secrets”
Jun 9 21:39:24 pluto[12562] added connection description “palmas”
Jun 9 21:39:24 pluto[12562] listening for IKE messages
Jun 9 21:39:24 pluto[12562] adding interface ipsec0/ppp0 189.xxx.xxx.16:500
Jun 9 21:39:24 pluto[12562] adding interface ipsec0/ppp0 189.xxx.xxx.16:4500
Jun 9 21:39:24 pluto[12562] forgetting secrets
Jun 9 21:39:24 pluto[12562] loading secrets from “/etc/ipsec/ipsec.secrets”
Jun 9 21:39:24 pluto[12562] “palmas” #1: initiating Main Mode
Jun 9 21:39:24 ipsec__plutorun: 104 “palmas” #1: STATE_MAIN_I1 initiate
Jun 9 21:39:24 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:24 pluto[12562] packet from 189.x.xx.6:500: received and ignored informational message
Jun 9 21:39:34 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:34 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:39:54 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:39:54 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:40:35 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:40:35 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational message
Jun 9 21:41:54 pluto[12562] packet from 189.x.xx.66:500: ignoring informational payload, type NO_PROPOSAL_CHOSEN
Jun 9 21:41:54 pluto[12562] packet from 189.x.xx.66:500: received and ignored informational messag
-
junho 10, 2010 às 1:18 am #4642wendelParticipante
Ou será quem tem alguma incompatibilidade do Endian conectar no ipsec do IPCOP.
-
junho 11, 2010 às 1:39 am #4643wendelParticipante
Aguem sabe se é preciso criar alguma regra no firewall para permitir a vpn..pois configurei tudo ok e não conecta.
-
-
AutorPosts
- O tópico ‘Vpn com GVT ADSL’ está fechado para novas respostas.