Compartilhar conexão VPN

cj_novaes · 05 de Fevereiro de 2009, 20:47

Pessoal boa noite...

Eu preciso compartilhar para 7 máquinas o acesso a um sistema de um cliente meu. Esse sistema é acessado via VPN, protocolo PPTP, e quando eu conecto nessa VPN, eu só tenho acesso ao sistema desse cliente. Nessas máquinas elas precisam ter acesso a esse sistema e à Internet.

Para resolver isso usei o Ubuntu para conectar na VPN, e queria compartilhar de uma forma assim: o que for para 0 IP 10.11.3.81 sai pela conexão ppp0 o restante para meu default router 10.21.1.1.

Peço a ajuda de como solucionar essa questão e se essa é a melhor opção para atender essa demanda?

Atenciosamente,

Carlos Jorge Novaes
Analista de Suporte

jrjorro · 21 de Maio de 2010, 12:38

Olá cj_novaes,

Vc conseguiu resolver isso? É possível ? Depende do servidor ?

vlw

zekkerj · 21 de Maio de 2010, 14:31

O ideal é transformar essa VPN, que hoje é "vpn de acesso" (estação---servidor), em "vpn site-to-site" (roteador---roteador).

Mas isso depende de alterações nas duas pontas, pra poder funcionar. E PPTP não é a solução mais simples, se uma das pontas (ou as duas) for Linux.

jalugs · 24 de Maio de 2012, 14:55

Amigos preciso da ajuda dos senhores. Tenho uma conexão VPN e foi dispobilizada pela empresa que trabalho 1 IP de acesso e 5 usuários e senha. Acontece que quando o usuário ( A ) está conectado, os usuários ( B ) ( C ) ( D ) e ( E ) não conseguem acesso, quando o usuário ( A ) desconectar um dos outros usuários poderá usar, só que 1 de cada vez. Preciso da colaboração do colegas pra saber o que deve ser feito para que todos os usuários consigam acessos simultaneos usando somente 1 IP de acesso

Usamos a vs 10.04 do Ubuntu, no aguardo!

zekkerj · 24 de Maio de 2012, 15:17

Olá jalugs,

Preciso de mais informações sobre seu problema.

1. Como é esse seu acesso? Você e seus colegas estão na mesma rede local?

2. Que tipo de VPN é essa? PPTP, IPSec, SSL, qual o tipo?

3. A equipe de suporte da empresa já foi informada da situação? O que eles dizem a respeito?

jalugs · 25 de Maio de 2012, 08:37

Citação de: zekkerj online 24 de Maio de 2012, 15:17
Olá jalugs,

Preciso de mais informações sobre seu problema.

1. Como é esse seu acesso? Você e seus colegas estão na mesma rede local?

2. Que tipo de VPN é essa? PPTP, IPSec, SSL, qual o tipo?

3. A equipe de suporte da empresa já foi informada da situação? O que eles dizem a respeito?

Estamos na mesma rede local, a conexão VPN é PPTP, a equipe do suporte já foi informada e me repassaram que não nenhum bloqueio que impeça a conexão simultanea de vários usuários.

zekkerj · 25 de Maio de 2012, 11:15

A conexão PPTP usa dois fluxos de dados, uma conexão TCP de controle, e um fluxo GRE criptografado (protolo IP 47).

Não há problema em usar a conexão TCP atrás de um roteador com NAT, a gente faz isso o tempo todo com nossa navegação normal.

Mas o fluxo GRE se torna um problema, pois o GRE não prevê números de porta ou qualquer outra informação que permita 2 fluxos distintos entre o mesmo par de estações. E pro servidor, todas as conexões vindas da sua rede local chegam como se tivessem vindo do seu roteador...

Resumindo: não tem mesmo como abrir duas VPNs PPTP simultâneas pro mesmo destino, a partir da rede local.
Sugestão: mudar o modelo de VPN, de VPN de Acesso, para "Site-to-Site", e fazer a conexão no próprio roteador (se ele puder). Assim a conexão estará disponível para todos os usuários de sua rede local.

jalugs · 25 de Maio de 2012, 11:47

Citação de: zekkerj online 25 de Maio de 2012, 11:15
mudar o modelo de VPN, de VPN de Acesso, para "Site-to-Site", e fazer a conexão no próprio roteador (se ele puder). Assim a conexão estará disponível para todos os usuários de sua rede local.

Recebo o sinal da internet no rádio OIW Tech 2421apg e retransmito dentro do ambiente com um AP da marca Air Ranger 4G. Qual seria o procedimento neste caso para colocar o acesso "Site-to-Site? No aguardo.

zekkerj · 25 de Maio de 2012, 11:59

Não faço a mínima idéia, não conheço esses aparelhos. Já viu no manual deles?

jalugs · 25 de Maio de 2012, 13:25

zekkerj,

O que me deixa intrigado em toda essa história é que colegas de outros escritórios da mesma empresa usam o mesmo IP de acesso a VPN e conseguem acessos simultaneos com usuários e senhas diferentes. O meu provedor local de internet disse que não há nenhum bloqueio. Fica a pergunta, como é que nos outros escritórios usando os mesmos hardaware e software conseguem e no meu escritório não ?

zekkerj · 25 de Maio de 2012, 14:13

Na mesma conexão que você? Ou numa conexão diferente?

jalugs · 25 de Maio de 2012, 14:23

Citação de: zekkerj online 25 de Maio de 2012, 14:13
Na mesma conexão que você? Ou numa conexão diferente?

Assim: Matriz - Cidade A ( Local do SRV com VPN )

Escritório 1 - Cidade B ( Todos os usuários Acessa Normalmente com ip: 192.168.1.1 )

Escritório 2 - Cidade C ( Todos os usuários Acessa Normalmente com ip: 192.168.1.1 )

Escritório 3 - Cidade D ( Um usuário por vez consegue acesso com ip: 192.168.1.1 )

zekkerj · 25 de Maio de 2012, 14:36

Todos usam os mesmos equipamentos, pra conexão? Esses "rádio OIW Tech 2421apg" e "AP da marca Air Ranger 4G"?

jalugs · 25 de Maio de 2012, 15:27

Citação de: zekkerj online 25 de Maio de 2012, 14:36
Todos usam os mesmos equipamentos, pra conexão? Esses "rádio OIW Tech 2421apg" e "AP da marca Air Ranger 4G"?

Sim