Denuncie   Favoritos   Indicar  

01 02

VPN - PopTop [RESOLVIDO]

1. VPN - PopTop [RESOLVIDO]

iudemar
iudemar
(usa Slackware)

Enviado em 29/08/2011 - 16:49h

Caros colegas, estou tentando configurar aqui na empresa um servidor de vpn do tipo pop top, me parece ser bem simples, o que vi na net é muito simples e facil de configurar.
Realizei a configuração do meu servidor editando os arquivos:
/etc/pptpd.conf
localip 10.100.100.10
remoteip 10.100.100.100-200

/etc/ppp/chap-secrets
"vpnmaluca" * "minhasenha"

/etc/ppp/pap-secrets
"vpnmaluca" * "minhasenha"

Liberei a porta 1723 no firewall para o ip publico que vai fechar o túnel vpn e nada, alguém tem alguma ideia onde estou errando?

O meu cliente é uma máquina windows, inlcui nela o ip publico do meu firewall, a senha usuario e tal, na hora de conectar ele apresenta o erro:

Erro:619 Como nao foi possivel estabelecer uma conexão com o computador remoto, a porta usada para esta conexão foi fechada.

Eu fiquei escutando tudo que chega nessa porta com tcpdump, verifiquei que:
16:38:14.790054 IP ip-187-98-X.X.user.vivozap.com.br.4774 > bob.xxx.com.br..1723: Flags [S], seq 3478525926, win 65535, options [mss 1460,nop,nop,sackOK], length 0
16:38:14.790082 IP bob.xxx.com.br..1723 > ip-187-98-X-X.user.vivozap.com.br.4774: Flags [S.], seq 1840731738, ack 3478525927, win 14600, options [mss 1460,nop,nop,sackOK], length 0
16:38:15.450410 IP ip-187-98-X-X.user.vivozap.com.br.4774 > bob.xxx.com.br..1723: Flags [P.], seq 1:157, ack 1, win 65535, length 156: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) HOSTNAME() VENDOR(Microsoft Windows NT)
16:38:15.450430 IP bob.xxx.com.br..1723 > ip-187-98-X-X.user.vivozap.com.br.4774: Flags [.], ack 157, win 15544, length 0

Alguma ajuda pessoal?
Agradeço.







0 0
  • Quote

    •   


    2. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 29/08/2011 - 17:54h

    Olá amigo, além de liberar a porta 1723 (tcp) é preciso liberar o protocolo GRE (47).

    0 0
  • Quote

    • 3. Re: VPN - PopTop [RESOLVIDO]

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 30/08/2011 - 07:49h

    Sim, liberei esta porta também, não sei o que pode ser, obrigado pela ajuda, valeu.

    0 0
  • Quote

    • 4. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 01/09/2011 - 13:28h

    Não é porta 47, e sim o protocolo 47 (gre). Se o servidor com a vpn pptp estiver atrás de algum roteador este deve suportar esse protocolo.

    0 0
  • Quote

    • 5. Re: VPN - PopTop [RESOLVIDO]

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 05/09/2011 - 16:21h

    Não, o servidor vpn é a propria maquina de borda mesmo.

    0 0
  • Quote

    • 6. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 05/09/2011 - 16:43h

    Quando o cliente tenta conectar, o que aparece nos logs?

    0 0
  • Quote

    • 7. Re: VPN - PopTop [RESOLVIDO]

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 06/09/2011 - 11:08h

    Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Client 187.90.72.174 control connection started
    Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Starting call (launching pppd, opening GRE)
    Sep 6 11:06:01 maresia pptpd[21410]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
    Sep 6 11:06:01 maresia pptpd[21410]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
    Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Reaping child PPP[21411]
    Sep 6 11:06:01 maresia pptpd[21410]: CTRL: Client 187.90.72.174 control connection finished
    Sep 6 11:07:15 maresia pptpd[21825]: CTRL: Client 187.90.72.174 control connection started
    Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Starting call (launching pppd, opening GRE)
    Sep 6 11:07:16 maresia pptpd[21825]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
    Sep 6 11:07:16 maresia pptpd[21825]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
    Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Reaping child PPP[21831]
    Sep 6 11:07:16 maresia pptpd[21825]: CTRL: Client 187.90.72.174 control connection finished
    Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Client 187.90.72.174 control connection started
    Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Starting call (launching pppd, opening GRE)
    Sep 6 11:07:26 maresia pptpd[21874]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
    Sep 6 11:07:26 maresia pptpd[21874]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
    Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Reaping child PPP[21875]
    Sep 6 11:07:26 maresia pptpd[21874]: CTRL: Client 187.90.72.174 control connection finished


    0 0
  • Quote

    • 8. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 06/09/2011 - 13:33h

    Como você falou que o servidor está na borda mesmo, você liberou o protocolo gre no firewall? Pelo log que você postou o problema está mesmo na negociação do protocolo GRE......

    O seu problema pode estar no cliente, se ele estiver atrás de um roteador esse deve suportar PPTP_PASSTHROUGH

    Bom, vpn com PPTP é desafada, principalmente por não oferecer segurança suficiente, além de ter problemas para funcionar com NAT, tanto no servidor quanto no cliente. Não sei qual é a sua necessidade, mas eu pesquisaria para utilizar o openvpn....

    0 0
  • Quote

    • 9. Re: VPN - PopTop [RESOLVIDO]

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 06/09/2011 - 13:58h

    Sep 6 11:58:26 maresia pptpd[5598]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
    Sep 6 11:58:26 maresia pptpd[5598]: MGR: connections limit (10) reached, extra IP addresses ignored
    Sep 6 11:58:26 maresia pptpd[5599]: MGR: Manager process started
    Sep 6 11:58:26 maresia pptpd[5599]: MGR: Maximum of 10 connections available
    Sep 6 11:58:26 maresia pptpd[5599]: MGR: Couldn't create host socket
    Sep 6 11:58:26 maresia pptpd[5599]: createHostSocket: Address already in use
    Sep 6 11:59:08 maresia pptpd[5851]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
    Sep 6 11:59:08 maresia pptpd[5851]: MGR: connections limit (10) reached, extra IP addresses ignored
    Sep 6 11:59:08 maresia pptpd[5852]: MGR: Manager process started
    Sep 6 11:59:08 maresia pptpd[5852]: MGR: Maximum of 10 connections available
    Sep 6 11:59:08 maresia pptpd[5852]: MGR: Couldn't create host socket
    Sep 6 11:59:08 maresia pptpd[5852]: createHostSocket: Address already in use


    Este é um log depois de modificadas algumas opções nos arquivos de configuração, pptd.conf e chap.secrets.
    Segue tambem as regras inclusas no firewall.
    /sbin/iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 1723 -j DNAT --to 192.168.0.11:1723
    /sbin/iptables -A FORWARD -i ppp0 -o eth0 -p TCP -d 192.168.0.11 --dport 1723 -j ACCEPT
    /sbin/iptables -A FORWARD -i ppp0 -o eth0 -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    /sbin/iptables -t nat -A PREROUTING -i ppp0 -p 47 -j DNAT --to 192.168.0.11

    0 0
  • Quote

    • 10. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 06/09/2011 - 14:27h

    createHostSocket: Address already in use

    Cara, tem algum serviço conflitando na porta 1723.

    0 0
  • Quote

    • 11. Re: VPN - PopTop [RESOLVIDO]

    Fabio Soares Schmidt
    fs.schmidt
    (usa CentOS)

    Enviado em 06/09/2011 - 14:28h

    Como você está utilizando o PREROUTING, servidor da vpn está atraś de outro host linux que é o firewall?

    0 0
  • Quote

    • 12. Re: VPN - PopTop [RESOLVIDO]

    iudemar
    iudemar
    (usa Slackware)

    Enviado em 06/09/2011 - 14:53h

    Consegui fechar a vpn, fiz algumas alterações nos arquivos pptpd.conf como havia dito antes, fiz também alteração no chap.secrets, adicionando o ip tipo:
    vpnteste * senha 192.168.0.201

    consegui, fechou legal.
    Agradeço a todos pela ajuda, muito obrigado pelo empenho de todos, valeu.

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: