FortiClient SSL VPN, não funciona.

Iniciado por pineli, 11 de Outubro de 2013, 09:40

tópico anterior - próximo tópico

pineli

Bom dia a todos,

Sou desenvolvedor Nodejs e utilizo Ubuntu a alguns anos, mas sou um usuário doméstico não tenho experiência com rede linux, etc. Agora preciso me conectar em VPN para realizar um trabalho mas estou tento muita dificuldade em fazer funcionar. Vou tentar explicar a situação e se alguém puder me ajudar eu agradeço muito.

A empresa utiliza as soluções da Fortinet... depois de muito pesquisa achei a versão Ubuntu... ah meu Ubuntu é o 12.04. Fiz a instalação e consigo rodar blz, coloco o server, usuário e senha... e clico em conectar... aparentemente funciona. Mostra Tunnel running e mostra os bytes receive e send, também cria uma conexão ppp0 com ip 172.x.x.x  P-a-P:1.1.1.1  Masc:255.255.255.255, blz. Mas segundo a empresa eu preciso acessar uma máquina dentro desta rede com ip 8.x.x.x. Coloquei no hosts este ip com o nome também... mas não consigo fazer nada. Pesquisando vi que talvez preciso configurar rotas mas não estou entendendo como fazer.
Ah a minha rede interna eth0 é 192.167.1.x

O que preciso fazer para funcionar?

Obrigado
Jose Carlos

zekkerj

Olá José Carlos,

Também uso o FortiClient SSL VPN, e tive o mesmo problema que você.

Resolvi adicionando um script ao diretório /etc/ppp/ip-up.d, criando as rotas. Esse script pode rodar em qq linguagem que vc saiba usar (eu fiz o meu em perl, por exemplo). Os scripts dentro dessa pasta são executados em ordem alfanumérica do nome, e recebem os seguintes parâmetros:

Parâmetro 0 - nome do próprio script
Parâmetro 1 - Nome da interface (p. ex. ppp0)
Parâmetro 2 - Nome do terminal (p.ex. ttyS1)
Parâmetro 3 - Velocidade da conexão (p.ex. 19200)
Parâmetro 4 - IP local
Parâmetro 5 - IP remoto
Parâmetro 6 - opcional.

Nas conexões criadas pelo Forticlient, o IP local é definido pelo Fortigate, e o IP remoto é "1.1.1.1". Assim vc pode confirmar se os dois parâmetros estão dentro do esperado, caso estejam é só usar o comando "route" pra adicionar as rotas desejadas.

Quando criar o arquivo, não esqueça de definí-lo como executável, senão o ppp não vai poder executá-lo na conexão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pineli

Ola Zekkerj

rapaz... rsrs me desculpa mas eu entendi o que tem q fazer mas como? realmente nesta parte sou leigo.

zekkerj

Tem que criar o arquivo que cria as rotas. Não posso nem te passar o meu, pq tem informação sensível demais, além do mais está no notebook, que está em casa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pineli

Ola... ainda nao consegui.. se alguem puder desenhar pr amim, q realmente nao sei fazer isso

Meu ip local:
eth0   192.168.1.100  Bcast:192.168.1.255  Masc:255.255.255.0

VPN conectada através  do FortiClient SSLVPN com ip:
ppp0  172.20.255.3  P-a-P:1.1.1.1  Masc:255.255.255.255

Maquina que preciso acessar dentro da VPN tem o ip 10.88.8.5

Como acessar essa máquina 10.88...? é possivel? alguem poderia me ajudar

Obrigado