Re: RES: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, como pesquisei e nao consegui resolver o problema, acabei usando o mpd, com ip externo, e esta indo que é uma maravilha. On Fri, 4 Feb 2005 09:34:06 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Este não é um erro, aparece aqui tbm.. eu notei que vc mandou usar outro > arquivo sem ser o ppp.conf ... em minhas configurações, isso não funcionada, > não sei porque o poptop só aceitava /etc/ppp.conf, mesmo que eu mandasse > usar outro options... > > Será que se você botar a minha configuração ai igualzinho igualzinho não . -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Este não é um erro, aparece aqui tbm.. eu notei que vc mandou usar outro arquivo sem ser o ppp.conf ... em minhas configurações, isso não funcionada, não sei porque o poptop só aceitava /etc/ppp.conf, mesmo que eu mandasse usar outro options... Será que se você botar a minha configuração ai igualzinho igualzinho não funciona? È muito estarnho > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: sexta-feira, 4 de fevereiro de 2005 08:24 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Bom, ativei o debug e abaixo segue o log do debug e do ppp: > Observei que no final do log do ppp.log ele ocorre o erro: > " Warning: ff02:3::/32: Change route failed: errno: Network is unreachable > " > > Já procurei em alguns foruns, e achei o mesmo problema, mas sem a > resposta de solução. > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
t dns > > # DNS Servers to assign client > > set dns 172.16.1.3 > > # NetBIOS/WINS Servers to assign client > > set nbns 172.16.1.3 > > set device !/etc/ppp/secure > > enable MSChapV2 > > enable mppe > > disable deflate pred1 > > deny deflate pred1 > > set timeout disable > > > > [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf > > -- > > option /etc/ppp/ppp.conf > > # turn debugging on only if you need it > > ##debug > > # if you have multiple addresses and only want to "listen" on one: > > ##listen 208.212.80.82 > > localip 172.16.1.200 > > remoteip 172.16.1.201-250 > > pidfile /var/run/pptpd.pid > > > > Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do > > lado de lá tem o ip 172.16.1.200 > > > > Fazendo minha conexão, dando um ipconfig eu obtenho: > > > > Ipconfig - XP > > PPP adapter NEB: > > > >Connection-specific DNS Suffix . : > >Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface > >Physical Address. . . . . . . . . : 00-53-45-00-00-00 > >Dhcp Enabled. . . . . . . . . . . : No > >IP Address. . . . . . . . . . . . : 172.16.1.201 > >Subnet Mask . . . . . . . . . . . : 255.255.255.255 > >Default Gateway . . . . . . . . . : > >DNS Servers . . . . . . . . . . . : 172.16.1.3 > >Primary WINS Server . . . . . . . : 172.16.1.3 > > > > Na tabela de roteamento do windows: (so coloquei a linha importante ok?) > > > > route print: > > -- > > Active Routes: > > Network DestinationNetmask Gateway Interface Metric > > 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 > > 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 > > > > E por fim um ping para a rede "do outro lado": > > > > ping 172.16.1.3 > > > > Pinging 172.16.1.3 with 32 bytes of data: > > > > Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > > de R. Filippus > > > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > > > Para: freebsd@fug.com.br > > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > > > Eu observei que ele esta recebendo os mesmos ips para o gateway e para > > > a interface de rede. > > > > > > Endereço IP: 192.2168.250.214 > > > Mascara: 255.255.255.255 > > > Gateway: 192.168.250.214 > > > > > > Tem como eu setar um gateway padrão para os clients? > > > > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > -- Atenciosamente, R. Filippus ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Verifiquei e alterei todas conf´s, mas continua recebendo o mesmo ip para os dois. Mas o problema é que não pinga outras estações pelo endereço IP, nem mesmo o DNS(192.168.250.200). Pinga apenas o servidor, 192.168.250.252. Adaptador PPP VPN: Sufixo DNS expedifico da conexão: Endereço IP: 192.168.250.211 Mascara de sub-rede: 255.255.255.255 Gateway Padrão: 192.168.250.211 Abaixo segue os arquivos e suas confs: guaxinim# more pptpd.conf --- option /etc/ppp/ppp.conf # turn debugging on only if you need it ##debug # if you have multiple addresses and only want to "listen" on one: ##listen 208.212.80.82 localip 192.168.250.252 remoteip 192.168.250.210-215 pidfile /var/run/pptpd.pid guaxinim# more ppp.conf loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 192.168.250.252 192.168.250.210-192.168.250.215 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable mschap enable MSChapV2 enable proxy enable mppe enable mssfixup accept dns set dns 192.168.250.200 set nbns 192.168.250.200 set device !/etc/ppp/secure set timeout disable set timeout disable disable deflate pred1 disable ipv6cp deny deflate pred1 guaxinim# more options.pptpd lock debug mtu 1490 mru 1490 proxyarp mppe-128 debug name * ms-dns 192.168.250.200 ms-dns 192.168.251.1 ms-wins 192.168.250.200 -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 14:30:34 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Bom, acho que tem algo errado com seu setup.. olha o meu: > > cat /etc/ppp/ppp.conf > -- > loop: > set timeout 0 > set log phase chat connect lcp ipcp command > set device localhost:pptp > > set dial > set login > # Server (local) IP address, Range for Clients, and Netmask > set ifaddr 172.16.1.200 172.16.1.201-250 255.255.255.255 > set server /tmp/loop "" 0177 > > loop-in: > set timeout 0 > set log phase lcp ipcp command > allow mode direct > > pptp: > load loop > enable chap > enable pap > # Authenticate against /etc/passwd > ##enable passwdauth > enable proxy > accept dns > # DNS Servers to assign client > set dns 172.16.1.3 > # NetBIOS/WINS Servers to assign client > set nbns 172.16.1.3 > set device !/etc/ppp/secure > enable MSChapV2 > enable mppe > disable deflate pred1 > deny deflate pred1 > set timeout disable > > [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf > -- > option /etc/ppp/ppp.conf > # turn debugging on only if you need it > ##debug > # if you have multiple addresses and only want to "listen" on one: > ##listen 208.212.80.82 > localip 172.16.1.200 > remoteip 172.16.1.201-250 > pidfile /var/run/pptpd.pid > > Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do > lado de lá tem o ip 172.16.1.200 > > Fazendo minha conexão, dando um ipconfig eu obtenho: > > Ipconfig - XP > PPP adapter NEB: > >Connection-specific DNS Suffix . : >Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface >Physical Address. . . . . . . . . : 00-53-45-00-00-00 >Dhcp Enabled. . . . . . . . . . . : No >IP Address. . . . . . . . . . . . : 172.16.1.201 >Subnet Mask . . . . . . . . . . . : 255.255.255.255 >Default Gateway . . . . . . . . . : >DNS Servers . . . . . . . . . . . : 172.16.1.3 >Primary WINS Server . . . . . . . : 172.16.1.3 > > Na tabela de roteamento do windows: (so coloquei a linha importante ok?) > > route print: > -- > Active Routes: > Network DestinationNetmask Gateway Interface Metric > 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 > 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 > > E por fim um ping para a rede "do outro lado": > > ping 172.16.1.3 > > Pinging 172.16.1.3 with 32 bytes of data: > > Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > Eu observei que ele esta recebendo os mesmos ips para o gateway e p
RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, acho que tem algo errado com seu setup.. olha o meu: cat /etc/ppp/ppp.conf -- loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Server (local) IP address, Range for Clients, and Netmask set ifaddr 172.16.1.200 172.16.1.201-250 255.255.255.255 set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop enable chap enable pap # Authenticate against /etc/passwd ##enable passwdauth enable proxy accept dns # DNS Servers to assign client set dns 172.16.1.3 # NetBIOS/WINS Servers to assign client set nbns 172.16.1.3 set device !/etc/ppp/secure enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 set timeout disable [EMAIL PROTECTED]: cat /usr/local/etc/pptpd.conf -- option /etc/ppp/ppp.conf # turn debugging on only if you need it ##debug # if you have multiple addresses and only want to "listen" on one: ##listen 208.212.80.82 localip 172.16.1.200 remoteip 172.16.1.201-250 pidfile /var/run/pptpd.pid Como você pôde ver, meu cliente pegou o IP 172.16.1.201, e meu servidor do lado de lá tem o ip 172.16.1.200 Fazendo minha conexão, dando um ipconfig eu obtenho: Ipconfig - XP PPP adapter NEB: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 172.16.1.201 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 172.16.1.3 Primary WINS Server . . . . . . . : 172.16.1.3 Na tabela de roteamento do windows: (so coloquei a linha importante ok?) route print: -- Active Routes: Network DestinationNetmask Gateway Interface Metric 172.16.0.0 255.255.0.0 172.16.1.201172.16.1.201 1 172.16.1.201 255.255.255.255127.0.0.1 127.0.0.1 50 E por fim um ping para a rede "do outro lado": ping 172.16.1.3 Pinging 172.16.1.3 with 32 bytes of data: Reply from 172.16.1.3: bytes=32 time=84ms TTL=127 > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quinta-feira, 3 de fevereiro de 2005 14:03 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Eu observei que ele esta recebendo os mesmos ips para o gateway e para > a interface de rede. > > Endereço IP: 192.2168.250.214 > Mascara: 255.255.255.255 > Gateway: 192.168.250.214 > > Tem como eu setar um gateway padrão para os clients? > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: [FUG-BR] poptop + pf
Eu observei que ele esta recebendo os mesmos ips para o gateway e para a interface de rede. Endereço IP: 192.2168.250.214 Mascara: 255.255.255.255 Gateway: 192.168.250.214 Tem como eu setar um gateway padrão para os clients? -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 11:00:45 -0200, R. Filippus <[EMAIL PROTECTED]> wrote: > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > interface. > > As outras maquinas não estão pingando. > > -- > Atenciosamente, > R. Filippus > > On Thu, 3 Feb 2005 09:12:10 -0200, Frederick F. > <[EMAIL PROTECTED]> wrote: > > Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem > > acessar pelo IP não é? > > > > :) > > > > > -Mensagem original- > > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > > de Marcelo Eyng > > > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > > > Para: freebsd@fug.com.br > > > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > > > > > Correto, para poder enxergar a rede no lado do servidor, você terá de > > > ter um servidor WINS, e no cliente configurar o endereço do servidor > > > WINS. > > > > > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > > > rede, para estas coloco o servidor WINS, nas que não podem acessar a > > > rede, deixo sem WINS. > > > > ___ > > Para enviar um novo email para a lista: freebsd@fug.com.br > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom seria uma faixa: #vi /etc/ppp/ppp.conf set ifaddr 192.168.250.252 192.168.250.210-192.168.250.215 255.255.255.255 -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 11:17:49 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Você alocou um range de ips para os clientes remotos dentro da subrede > "local" ou colocou uma outra faixa? > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de R. Filippus > > Enviada em: quinta-feira, 3 de fevereiro de 2005 11:01 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > > > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > > interface. > > > > As outras maquinas não estão pingando. > > > > > > -- > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: RES: [FUG-BR] poptop + pf
Você alocou um range de ips para os clientes remotos dentro da subrede "local" ou colocou uma outra faixa? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quinta-feira, 3 de fevereiro de 2005 11:01 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: RES: [FUG-BR] poptop + pf > > Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria > interface. > > As outras maquinas não estão pingando. > > > -- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, eu soh estou conseguindo pingar o ip do servidor vpn e da propria interface. As outras maquinas não estão pingando. -- Atenciosamente, R. Filippus On Thu, 3 Feb 2005 09:12:10 -0200, Frederick F. <[EMAIL PROTECTED]> wrote: > Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem > acessar pelo IP não é? > > :) > > > -Mensagem original- > > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > > de Marcelo Eyng > > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > > Para: freebsd@fug.com.br > > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > > > Correto, para poder enxergar a rede no lado do servidor, você terá de > > ter um servidor WINS, e no cliente configurar o endereço do servidor > > WINS. > > > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > > rede, para estas coloco o servidor WINS, nas que não podem acessar a > > rede, deixo sem WINS. > > ___ > Para enviar um novo email para a lista: freebsd@fug.com.br > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: RES: [FUG-BR] poptop + pf
Bom, mas elas ainda acessam a rede, só que ao invés de por nome elas podem acessar pelo IP não é? :) > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de Marcelo Eyng > Enviada em: quarta-feira, 2 de fevereiro de 2005 16:55 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: RES: [FUG-BR] poptop + pf > > Correto, para poder enxergar a rede no lado do servidor, você terá de > ter um servidor WINS, e no cliente configurar o endereço do servidor > WINS. > > Bom. algumas das máquinas clientes que tenho podem acessar a minha > rede, para estas coloco o servidor WINS, nas que não podem acessar a > rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: RES: RES: [FUG-BR] poptop + pf
Correto, para poder enxergar a rede no lado do servidor, você terá de ter um servidor WINS, e no cliente configurar o endereço do servidor WINS. Bom. algumas das máquinas clientes que tenho podem acessar a minha rede, para estas coloco o servidor WINS, nas que não podem acessar a rede, deixo sem WINS. ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Acho que não é erro, é apenas falando que ele não pôde fazer uma rota para a rede de seu cliente.. creio que é "normal" isso aparecer, aparece aqui para mim tbm :) Sobre a enxergar a rede. Você não conseguirá ver os computadores no "ambiente de rede" do windows, pois isso usa broadcast, que a vpn não passa. Existem alguns documentos que falam por ai como ativar isso, mas acho que é outro daemon, etc etc enfim, é algo fora dos padrões e que não justifica. Se você precisar de localizar as máquinas por nome você deve ativar um servidor WINS.. seria isso? > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de R. Filippus > Enviada em: quarta-feira, 2 de fevereiro de 2005 14:34 > Para: freebsd@fug.com.br > Assunto: Re: RES: RES: [FUG-BR] poptop + pf > > Obrigado pela atenção Marcelo. > > Bom, fiz alguma alterações nos arquivos aqui, e continua conectando > normalmente. > Tenho algumas duvidas: > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
RES: RES: RES: [FUG-BR] poptop + pf
Então creio que a solução do colega está ai embaixo! Agora é só ele testar e dar o feedback pra lista do que aconteceu! :) > Como você disse o GRE não tem portas então ele não vai poder oferecer > essa multiplexação. Isso é necessário, por exemplo, quando temos varios > clientes GRE atrás de NAT se conectando ao mesmo servidor GRE remoto > (não funciona, o servidor remoto não consegue distinguir uma "conexão" > de outra). > > Entretando se tivermos um servidor GRE atrás de NAT é possível receber > conexões sim desde que cada cliente remoto chegue com um IP de origem > diferente (contrário da situação acima) > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/