Bom acho que vou continuar utilizando do modo que estou fazendo carrego os modulos
modprobe ip_conntrack modprobe ipt_LOG modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_gre modprobe nf_conntrack_pptp modprobe nf_conntrack_proto_gre modprobe nf_nat_pptp modprobe nf_nat_proto_gre modprobe ppp-compress-18 que melhor 99% das minhas conexões vpn é um caso ou outro que não consegue conectar no servidor. Vou buscar mais sobre o assunto e quem sabem consigo os 100%. obrigado mesmo pessoal ! -- Adauto Serpa Tecnólogo em Informática Jabber: adautose...@jabber.org Email: adautose...@gmail.com MSN: junio...@hotmail.com 2009/2/15 Leonardo Coelho <leonardoscoe...@gmail.com>: > Você coloca o teu firewall conectando na VPN e irá ter uma interface ppp0 > que será a vpn vc pode colocar no teu firewall a rota padrão para a internet > (modem) e adicionar uma rota de que quando o acesso for para o endereço da > VPN ele usa a vpn, então você pode ter as duas coisas juntas tranqüilo. E > como as estações estão configuradas para sair pela rota padrão que seria o > seu firewall, o teu firewall seleciona qual a rota de acesso se for vpn pela > vpn e se não for nenhuma delas ele sai para internet. > Eu não sei qual a aplicação você usa pela VPN a vantagem será que a estação > não irá precisar reconectar porém vai consumir um pouco mais de banda por > manter a conexão ativa. > Seria necessário saber quanto você usa hoje de banda para a VPN e saber o > tipo de aplicação para poder ter uma idéia melhor de quanto de banda irá > consumir. Outra coisa você tem a possibilidade de limitar o uso da banda que > utiliza a VPN. Assim dentro do possível fazendo com que não seja necessário > o aumento da banda. > > 2009/2/13 Adauto Serpa <adautose...@gmail.com> >> >> Leonardo, >> >> Como seria isso ? Outra dúvida se servidor se conectar ao servidor Win2000 >> os meus clientes windows perderiam a internet quando o servidor de se >> conecta-se ? >> Outra ainda : ) isso vai consumir muita banda ? Pois configuramos pra >> estações >> deconectassem em caso de ociosidade ex: 15 minutos ! >> >> desde já agradeço, >> >> >> -- >> Adauto Serpa >> Tecnólogo em Informática >> Jabber: adautose...@jabber.org >> Email: adautose...@gmail.com >> MSN: junio...@hotmail.com >> >> >> >> 2009/2/13 Leonardo Coelho <leonardoscoe...@gmail.com>: >> > Para o mesmo host? Se sim porque um servidor não faz isso e passa para a >> > rede seria bem mais facil. >> > >> > 2009/2/13 Adauto Serpa <adautose...@gmail.com> >> >> >> >> Leonardo, >> >> >> >> Sim para cada ruindows xp eu criei uma conexão VPN que passa >> >> pelo servidor debian. >> >> >> >> >> >> Atenciosamente, >> >> >> >> >> >> -- >> >> Adauto Serpa >> >> Tecnólogo em Informática >> >> Jabber: adautose...@jabber.org >> >> Email: adautose...@gmail.com >> >> MSN: junio...@hotmail.com >> >> >> >> >> >> 2009/2/13 Leonardo Coelho <leonardoscoe...@gmail.com>: >> >> > Cada estação da rede conecta separadamente na VPN ? >> >> > >> >> > 2009/2/13 Adauto Serpa <adautose...@gmail.com> >> >> >> >> >> >> Anderson, >> >> >> >> >> >> Antes de vc falar sobre estes modulos 30 minutos antes eu os ativei >> >> >> a lista ficou assim >> >> >> >> >> >> modprobe ip_conntrack >> >> >> modprobe ipt_LOG >> >> >> modprobe iptable_nat >> >> >> modprobe ip_nat_ftp >> >> >> modprobe ip_conntrack >> >> >> modprobe ip_conntrack_ftp >> >> >> modprobe ip_gre >> >> >> modprobe nf_conntrack_pptp >> >> >> modprobe nf_conntrack_proto_gre >> >> >> modprobe nf_nat_pptp >> >> >> modprobe nf_nat_proto_gre >> >> >> modprobe ppp-compress-18 >> >> >> >> >> >> Agora todos os minhas estações windows conseguem conectar só de vez >> >> >> enquando >> >> >> que elas conectão e não conseguem "pingar" no servidor de terminal >> >> >> service e também >> >> >> não conseguem conectar. >> >> >> Acho que algumas conexões ficam presas ou algo parcido. >> >> >> >> >> >> Passei um tcpdump e no final do relatório aparece >> >> >> >> >> >> 30815 packets captured >> >> >> 36857 packets received by filter >> >> >> 5910 packets dropped by kernel -------> Isso aqui é normal ????? >> >> >> >> >> >> >> >> >> Obs: Minhas conexões vpn são feitas por cada máquina da minha rede ! >> >> >> >> >> >> Obrigado, >> >> >> >> >> >> >> >> >> -- >> >> >> Adauto Serpa >> >> >> Tecnólogo em Informática >> >> >> Jabber: adautose...@jabber.org >> >> >> Email: adautose...@gmail.com >> >> >> MSN: junio...@hotmail.com >> >> >> >> >> >> >> >> >> >> >> >> 2009/2/10 Anderson Silva <abnerd...@gmail.com>: >> >> >> > 2009/2/10 Adauto Serpa <adautose...@gmail.com> >> >> >> >> >> >> >> >> não consigo conectar a uma vpn(Server windows 2000) com as >> >> >> >> máquinas >> >> >> >> windows passando pelo linux. Uma ou duas até conecta depois trava >> >> >> >> na >> >> >> >> parte >> >> >> >> de usuário e senha. >> >> >> >> >> >> >> > >> >> >> > Olá Adauto! >> >> >> > >> >> >> > Vou considerar que você está informado sobre os problemas de NAT >> >> >> > com >> >> >> > ESP, >> >> >> > AH e GRE, mas suponho que seja este o problema. >> >> >> > Vou considerar também que você tem um kernel atualizado com >> >> >> > netfilter >> >> >> > atualizado. >> >> >> > Vou considerar também que você usa uma vpn PPTP/GRE e não uma >> >> >> > L2TP/IPSec. >> >> >> > >> >> >> > Assim, tente carregar os módulos: >> >> >> > >> >> >> > modprobe ip_nat_pptp >> >> >> > >> >> >> > modprobe ip_conntrack_pptp >> >> >> > >> >> >> >> >> >> >> >> >> -- >> >> >> To UNSUBSCRIBE, email to >> >> >> debian-user-portuguese-requ...@lists.debian.org >> >> >> with a subject of "unsubscribe". Trouble? Contact >> >> >> listmas...@lists.debian.org >> >> >> >> >> > >> >> > >> >> > >> >> > -- >> >> > "First they ignore you, then they laugh at you, then they fight you, >> >> > then >> >> > you win." - Mahatma Gandhi >> >> > Linux User #373408 >> >> > cabelohw.blogspot.com >> >> > GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu >> >> > >> >> >> >> >> >> -- >> >> To UNSUBSCRIBE, email to >> >> debian-user-portuguese-requ...@lists.debian.org >> >> with a subject of "unsubscribe". Trouble? Contact >> >> listmas...@lists.debian.org >> >> >> > >> > >> > >> > -- >> > "First they ignore you, then they laugh at you, then they fight you, >> > then >> > you win." - Mahatma Gandhi >> > Linux User #373408 >> > cabelohw.blogspot.com >> > GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu >> > >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> > > > > -- > "First they ignore you, then they laugh at you, then they fight you, then > you win." - Mahatma Gandhi > Linux User #373408 > cabelohw.blogspot.com > GPGkey ID 8AEEAAEB -->> http://pgp.mit.edu > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org