montando uma vpn com Servidor ubuntu com Servidor 2k3

Fernando Henrique · 14 de Novembro de 2010, 09:58

bom dia,
gostaria de ajuda de voces para me ajudarem a monta uma VPN, pois aqui usamos Terminal Service, so que nossas licensa estao no limite pois temos somente 10 contas, e prescisariamos de de coloca um novo escritorio para funciona, ae pensei em deixa as TS somente para acesso remoto, e monta uma vpn ligando um escritorio no outro, pois tenho esse servidor meu linux somente para FTP.

windows 2003 ( dual core 3gb 500gb Gvt 15MB )
linux ( atlhon x2 1gb 160Gb oi/brt 1mega dedicado)

zekkerj · 14 de Novembro de 2010, 13:33

Já escolheu o tipo de VPN a criar?

Fernando Henrique · 16 de Novembro de 2010, 10:08

ja montei ela ta funcionando blz, eu pingo pro ip do servidor linux blzinha, (10.8.0.1) tanto q ja tenhu uma pasta mapeada (pasta do samba) so que as outras maquinas (192.168.2.xx) eu nao consigo localizar elas oque pode ser?
estou fazendo o seguinte.

servidor Linux -> 192.168.2.xx openvpn -> 10.8.0.1
servidor 2k3 acessando via openvpn for windows -> 192.168.254.xx openvpn -> 10.8.0.5

se entro no windows e tento locarliza outra pasta la nao vai, so pega do servidor linux, pois aqui possuo um sistema em FOX

zekkerj · 16 de Novembro de 2010, 10:51

Falta rota. Quem é o gateway dessa rede 192.168.2.xx?

Fernando Henrique · 16 de Novembro de 2010, 13:04

o gateway dele e 192.168.2.1

zekkerj · 16 de Novembro de 2010, 13:20

E essa máquina é o quê? Um roteador, um modem, outro servidor... ?

Fernando Henrique · 16 de Novembro de 2010, 14:49

aqui e somente maquina nao possuo proxy nem firewall

zekkerj · 16 de Novembro de 2010, 14:54

Mas esse IP 192.168.2.1 tem que ser de alguma coisa. Um modem, um roteador, outra máquina. De onde é? Pq é nele que a rota que está faltando tem que ser criada.

Fernando Henrique · 16 de Novembro de 2010, 20:53

kara la tudo e modem
sem proxy sem firewall
sai do modem pra rede local

script servidor

port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/servidor.crt
key /etc/openvpn/easy-rsa/2.0/keys/servidor.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3

script cliente

client
dev tun
proto udp
remote ip 1194
resolv-retry infinite
nobind
group nogroup
persist-key
persist-tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/cliente.crt
key /etc/openvpn/cliente.key
ns-cert-type server
comp-lzo
verb 3

zekkerj · 17 de Novembro de 2010, 01:21

Então provavelmente esse IP é do modem, mesmo. Tem como cadastrar a rota nesse modem?

Fernando Henrique · 17 de Novembro de 2010, 07:52

pra o ip do servidor todas as portas estao aberta

zekkerj · 17 de Novembro de 2010, 11:06

Isso não resolve. Você precisa cadastrar a rota no modem. Consegue fazer isso?