vpn ipsec

Marcado: , ,

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • #38
      mvrk
      Participante

      Ola, configurei uma vpn ipsec na EFW do meu escritorio (EFW 2.3) para ligar ao meu computador em casa (CentOS 5.4), o tunel liga-se, da rede de minha casa consigo aceder a rede do meu escritorio, mas da rede do escritorio nao consigo aceder a minha rede de casa 🙁

      Alguem já teve um problema assim?

      Configurações:

      EFW vpn ipsec:

      Local subnet: 192.168.2.0/24

      Local ID: 85.139.247.17

      Remote host/IP: 93.108.190.145

      Remote subnet: 192.168.0.0/24

      Remote ID: 93.108.190.145

      CentOS 5.4 openswan:

      conn net-to-net

      authby=secret

      left=192.168.0.12

      leftid=93.108.190.145

      leftsubnet=192.168.0.0/24

      leftnexthop=%defaultroute

      right=85.139.247.17

      rightid=85.139.247.17

      rightsubnet=192.168.2.0/24

      rightnexthop=93.108.190.145

      keyexchange=ike

      ike=aes256-sha1-modp1024

      esp=aes256-sha1

      pfs=yes

      auto=start


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #3265
      Eduardo Silva
      Participante

      mvrk,

      A minha preferência pessoal (e onde eu tenho mais experiência) é no OpenVPN, de qualquer forma posso te indicar uns testes genéricos, que ajudariam a identificar o problema.

      1- A vpn foi estabelecida? corretamente?

      2- Do cliente remoto você consegue pingar o IP da vpn do servidor?

      3- Rotas, no seu centos, como estão as rotas? (route -n) apareceram rotas para o escritório através da VPN?

      4- Do servidor endian, como ficaram as rotas? (route -n) apareceram rotas para a sua outra rede através da vpn?

      5- caso a vpn tenha subido corretamente e as rotas estejam corretas, analise se os pacotes da VPN atravessam o endian, ou ao menos chegam até o endian.

      6- No fim das contas você pode ter algum bloqueio no firewall endian ou no firewall do centos.

      Utilize o tcpdump, traceroute e ping para ajudar a encontrar o problema. Escrevi um pequeno tutorial aqui: http://linux.eduardosilva.eti.br/canivete-suico-para-redes

      []’s

    • #3266
      grandsilver
      Participante

      instalei, e configurei o OPENVPN, acoteceu o mesmo fato ocorrido com mvrk.

      do cliente eu pingo pro server, mais do server eu não pingo pro cliente!

    • #3267
      Eduardo Silva
      Participante

      Grandsilver,

      Seu problema é diferente do mvrk, por favor, abra um tópico específico para o seu problema dando maiores informações sobre o seu ambiente.

      []’s

Visualizando 3 respostas da discussão
  • O tópico ‘vpn ipsec’ está fechado para novas respostas.