Endian + VPN no Windows Server 2003

[JeFFersO]

Olá a todos,

Sou novo por aqui e descobri o Endian através de um amigo, trabalho em uma pequena empresa e estou realizando algumas mudanças na rede de lá dentre elas a instalação de um Firewall.

Tenho a seguinte topologia na minha rede: http://imageshack.us/photo/my-images/153/vpn.png/

Estou com a VPN configurada e funcionando no Windows Server 2003, optei por utiliza-lo pela facilidade da integração dos usuários com o AD acho que para mim fica mais facil de controlar.

E com o Endian como Firewall.

Passei a sexta feira inteira tentando fazer com que essa VPN funcionasse com o firewall porém sem sucesso.

Estou fazendo o seguinte esquema:

O router recebe o LP de dados e encaminha tudo que chegar nas portas TCP 1723, UDP 500, UDP 1701 para o Endian no 10.0.0.2 (IP da interface externa do endian).

Já no Endian pedi para ele redirecionar atraves do NAT tudo que chegar no 10.0.0.2 nessas portas para o 192.168.0.2 (IP do servidor windows) nessas respectivas portas.

Abri a saida da rede 192.168.0.0/26 nas portas altas. Não encontrei onde configuro o INPUT no endian (não sei se é só pelo NAT) é um pouco diferente do Iptables.

O que posso estar fazendo de errado ? Alguem conhece algum guia para implementação de VPN que não seja a do propio Endian nesse firewall ?

Agradeço toda a ajuda.

Abraços

[hernaneac]

Olá o endian tem a configuração de um servidor Open VPN que é muito fácil de ser feita, basta seguir alguns passos simples.

dá uma olhadinha aqui http://hernaneac.wordpress.com/2010/12/29/tutorial-para-habilitar-openvpn-no-endian/

[JeFFersO]

hernaneac,

Obrigado pela resposta cara. Acho que vou ter que utilizar a VPN do Endian mesmo, descobri ontem que o motivo do não funcionamento da minha VPN com o Windows Server é que o roteador que tenho (Cisco RV042) não faz o encaminhamento dos pacotes no protocolo GRE somente no TCP e UDP então eu não conseguia nem conectar a VPN. De um PC fora da rede.

Mas gostaria de saber se existe alguma maneira de integrar a VPN do Endian com o Active Directory, ou se pelo menos eu consigo fazer isso utilizando o OpenVPN no servidor ?

Abraços

[JeFFersO]

Estou com um novo problema agora com o OpenVPN,

A conexão chega ao Endian porém não da certo, é como se ele não reconhecesse o usuário ou algo assim:

1º Na imagem abaixo, ele mostra o usuário como UNDEF, porém na máquina client eu loguei com o usuário teste (que criei para testar): http://imageshack.us/photo/my-images/41/img1ay.png/

2º A configuração do usuário está assim: http://imageshack.us/photo/my-images/43/img2gw.png/

3º A do OpenVPN: http://imageshack.us/photo/my-images/193/img3ph.png/

4º No Log aparece o seguinte: http://imageshack.us/photo/my-images/263/img4sn.png/

5º Eu pensei que fosse alguma restrição do firewall então desabilitei todos eles, mas mesmo assim ele não conecta a VPN.

O que pode estar errado ?

Abraços

[ronaldodavi]

Ola companheiro a sua topologia nao poderia funcionar pq a vpn so fecha se o servidor tiver num ip valido.

no caso para autenticar no ad e pelo ldap

aqui funciona

http://endian.eth0.com.br/topic/openvpn-com-autenticacao-ldap-por-grupos

[JeFFersO]

Amigo desculpe minha ignorância, mas não entendi o que você quis dizer com “ip válido”.

Abraços

[JeFFersO]

Problema resolvido.

Meu router tem um recurso de DMZ que joga o IP da internet (200.x.x.x) dentro da rede onde o Endian estava, então quando ele recebia um endereço dessa rede ele não consiguia rotear.

A solução foi desabilitar o recurso de DMZ e fazer um forward comum, sendo assim o Endian recebe uma requisição da rede 10.x.x.x que é a mesma da interface RED e estabelece a conexão.

Não irei mais fazer a integração com o AD, pois são poucos usuários que irão se conectar a ela e mesmo assim esporadicamente, acho que ficará mais facil fazer esse controle pelo Endian mesmo assim eu evito dores de cabeça com conflitos e eventuais bugs com o AD.

Abraços

[Autor]

Posts