01 02

Vpn não conecta [RESOLVIDO]

1. Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 05/10/2010 - 13:30h

Ola boa tarde!

Tenho um servidor squid instalado no ubuntu 10.04, e os pcs da minha rede usa o Client VPN cisco e esta dando o erro 429, creio eu que seja alguma configuração no squid.

segue ai meu squid.conf

## Enderecos em que servidor estara escutando
http_port 5005
## Nome da maquina
visible_hostname 11ciaecmbl
icp_port 0
## Quantidade de memoria utilizada do PC pelo squid
cache_mem 1000 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 800 MB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
## Cache
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_log /var/squid/logs/cache.log
cache_dir ufs /var/spool/squid 20000 16 256
## Cache IP - retirado do manual squid
ipcache_size 1024
ipcache_low 90
ipcache_high 95
## Numero de arquivos de log rotacionados
logfile_rotate 4
## Autenticacao de usuarios atraves de usuarios do NCSA
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm "Entre com seu LOGIN:* e SENHA:*. Use com responsabilidade!"
auth_param basic credentialsttl 5 minutes
authenticate_ttl 360 seconds
## Outras config de inicializacao
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
## Configuracao Padrao Squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
## ACL Config de IP da rede
acl all src 10.12.244.0/255.255.252.0
acl manager proto cache_object
## ACL para navegar na propria maquina
acl localhost src 127.0.0.1/255.255.255.255
## SSL_ports
acl SSL_ports port 443 # https+msn+skype+serpro(linux)
acl SSL_ports port 465 # rede comando
acl SSL_ports port 563 #
acl SSL_ports port 631 # cups
acl SSL_ports port 10000 # Webmin
## Safe_ports
acl Safe_ports port 20 # ftp-data
acl Safe_ports port 21 # ftp
acl Safe_ports port 80 # http
acl Safe_ports port 86 # http autenticacao speedy
acl Safe_ports port 400 # Atualizacao Ubuntu
acl Safe_ports port 443 # https+msn+skype+serpro(linux)
acl Safe_ports port 465 # outlook porta smtp
acl Safe_ports port 500 # https+portal de ensino EB
acl Safe_ports port 563 #
acl Safe_ports port 631 # cups
acl Safe_ports port 995 # outlook pop3
acl Safe_ports port 5000-5010 # Yahoo Messenger
acl Safe_ports port 5060 # VOIP Telextreme(liberado para rede do CTA)
acl Safe_ports port 5190 # MSN
acl Safe_ports port 5222 # google talk/ejjaberd
acl Safe_ports port 6891-6901 # MSN
acl Safe_ports port 8000 # sites diversos
acl Safe_ports port 8080 # Sites diversos
acl Safe_ports port 8999 # Sites Serpro
acl Safe_ports port 10000 # Webmin
acl Safe_ports port 13000-13100 # DGP
acl Safe_ports port 13353 # Modulo E1
acl Safe_ports port 20000 # Correio-Web
acl Safe_ports port 5000 #vpn
acl purge method PURGE
## Permite Conexao
acl CONNECT method CONNECT
no_cache deny SSL_ports
## FTP
acl FTP proto FTP
always_direct allow FTP
## ACL para solicitar senha
acl autenticados proxy_auth REQUIRED
## ACL para liberar windowsupdate
acl sites_update dstdomain -i "/etc/squid/acl/sites-update"
## ACL de Bloqueio de sites
acl sites_bloqueados url_regex -i "/etc/squid/acl/sites-bloqueados"
## Mensagem de erro para sites-bloqueados
deny_info http://10.12.244.1/erro.php sites_bloqueados
## Regra abaixo libera para acesso ao sites_update-Microsoft e Symantec sem autenticar
http_access allow all sites_update
## Regras abaixo padronizadas para o Squid
http_access allow all manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
## Permite conexoes pre-configuradas
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full"
http_access allow acesso_full sites_bloqueados
acl acesso_geral proxy_auth "/etc/squid/acessos/acesso_geral"
http_access allow autenticados acesso_geral
http_access deny sites_bloqueados
## Retirado do Site VivaoLinux.com.br
http_reply_access allow all
icp_access allow all
miss_access allow all
## Tela de erro em Portugues para clientes
error_directory /usr/share/squid/errors/Portuguese
## As linhas abaixo evitam anunciar hosts e squid na Internet
header_access via deny all
header_access X-Forwarded-For deny all

##### Desde da ja agradeço.

0 0

Quote

2. MELHOR RESPOSTA

fs.schmidt
(usa CentOS)

Enviado em 05/10/2010 - 15:26h

Amigo, a VPN da Cisco utiliza IPSEC, o squid só trata http/https/ftp. Para que as estações acessem outros protocolos você precisa habilitar o encaminhamento de pacotes e NAT no seu servidor.

0 0

Quote

3. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 05/10/2010 - 15:04h

alguem???

0 0

Quote

4. Re: Vpn não conecta [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 05/10/2010 - 15:28h

Dá uma olhada em liberação de porta. Pode ser isso

0 0

Quote

5. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 05/10/2010 - 16:23h

como fazer, pelo iptable mesmo?
alguma dica por favor!

0 0

Quote

6. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 06/10/2010 - 10:40h

Bom dia!!!
Realmente fiz oque sugeriu o amigo, "habilitar o encaminhamento de pacotes e NAT", e funcionou para toda a rede o client VPN Cisco, só tem que desabilitar o proxy do navegador do cliente quando acessar uma pagina do vpn.

Os comandos que usei para habilitar o encaminhamento de pacotes e NAT, foi:

iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT

0 0

Quote

7. Re: Vpn não conecta [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 06/10/2010 - 16:29h

Só para questão de aprendizado este comando não tem nada haver com nat, ai você apenas liberou a interface para rede interna.
Você esqueceu de falar quem qual dica lhe ajudou.

Obs: O importante foi ter resolvido, mas vi em outro post a pessoa pedindo isso deve ser para pontuação.

Abraço

0 0

Quote

8. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 07/10/2010 - 20:02h

Então rafaelrsr não sei se posso continuar com esse topico pois ja tinha dado como resolvido.
O problema é que no que eu reiniciei o meu servidor, novamente os usuarios da minha rede não conseguiram mais a conectar o client vpn cisco, esta dando novamente o mesmo erro, se tiver alguma idéia.....ahh o messenger e o outlook tambem nao estão funcionando.

0 0

Quote

9. Re: Vpn não conecta [RESOLVIDO]

fs.schmidt
(usa CentOS)

Enviado em 07/10/2010 - 20:54h

Pelo que você falou você adicionou duas regras no seu firewall, você salvou essas configurações?

0 0

Quote

10. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 08/10/2010 - 05:16h

Isso mesmo, sõ que depois que reiniciei o servidor os usuarios nao conseguiram mais conectar e ja apliquei novamente as regras e nada quanto a salvar salva-las me passa um bizu, pois nao tenho nenhuma ideia, e oh nao sei se ajuda mais o outlook estava funcinando e tmb parou.

0 0

Quote

11. Re: Vpn não conecta [RESOLVIDO]

servidor-11cia
(usa Ubuntu)

Enviado em 08/10/2010 - 12:38h

alguem?
Por Favor!!!

0 0

Quote

12. Re: Vpn não conecta [RESOLVIDO]

fs.schmidt
(usa CentOS)

Enviado em 08/10/2010 - 16:01h

Olá amigo, não sei se o seu firewall está configurado p ver se precisa de alguma regra para liberar, mas para tentar ajudar:

echo 1 > /proc/sys/net/ipv4/ip_forward #Habilita o encaminhamento de pacotes

iptables -t nat -s FAIXA_DA_SUA_REDE -A POSTROUTING -o INTERFACE_DA_INTERNET -j MASQUERADE #Faz o mascaramento para habilitar que as estações acessem ip válidos

0 0

Quote