Autor Tópico: Servidor Router, Gateway,Firewall, VPN server  (Lida 7138 vezes)

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Servidor Router, Gateway,Firewall, VPN server
« Online: 15 de Outubro de 2011, 15:04 »
Boas,
já segui vários manuais, tutoriais, livros e outros para a instalação de uma máquina servidor, com capacidade para:

DHCP server
Firewall

Gateway - 2 placas de rede

e VPN server.
O problema vem mesmo com esta ultima opção, ou seja, consigo instalar e por tudo a correr até ao ponto de criar um VPN server. Configurei Samba server também e tudo mexe bem.
A Firewall vai se encarregar de fazer a ligação entre as duas placas de rede, em que uma é de acesso externo e outra de acesso interno. Quando começo a instalar a VPN, vai ser necessário configurar uma outra placa virtual bridge. Isto vai danificar todo o setting da Firewall e de tal modo que deixam coisas de funcionar- routeamento/gateway.
Uso o Webmin para fazer toda a instalação e configuração. Primeira tentativa feita com UBUNTU server 11.04 com gnome a correr e ultima tentativa usando o 10.04 LTS.
Existe algum manual claro de como fazer? Podemos fazer um? Instalação fresh?

Obrigado

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #1 Online: 15 de Outubro de 2011, 16:19 »
Que tipo de VPN é essa que vc quer criar?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #2 Online: 15 de Outubro de 2011, 23:22 »
Quero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?

Offline web2000

  • Usuário Ubuntu
  • *
  • Mensagens: 360
  • Rafael A. de Almeida
    • Ver perfil
    • Meu canal no YouTube
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #3 Online: 15 de Outubro de 2011, 23:37 »
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?
SIM, você não tem como filtrar o que passa de uma interface para outra, já que elas tornam-se uma só.

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #4 Online: 16 de Outubro de 2011, 01:09 »
OK. entre a interface e a bridge criada... percebo;
entao tenho:

br0 //bridge for vpn
  bridge on eth0

eth0 //internal network
 dhcp

eth1 //modem network - outside
 192.168.1.50

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #5 Online: 16 de Outubro de 2011, 02:06 »
Volto a perguntar, que tipo de VPN você quer criar? PPTP, OpenVPN, IPSec, etc.

Outra coisa, uma VPN é, antes de tudo, uma rede ponto-a-ponto que usa o serviço de outra rede pra funcionar. Um ponto é o seu servidor. E o outro ponto, onde é?

Citar
Quero poder aceder a partir do exterior à rede interna.
Pelo que percebi, tenho de abrir firewall para permitir porta vpn. depois criar uma bridge com a interface rede interna.
Quando crio a bridge, a firewall desconfigura-se..... por causa da criação da bridge?
Não conheço nenhum tipo de VPN que precise criar conexão bridge.

Mais uma vez pergunto: que tipo de VPN vc quer criar? E onde vc pegou a orientação sobre a necessidade de criar uma interface bridge?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #6 Online: 16 de Outubro de 2011, 08:54 »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #7 Online: 16 de Outubro de 2011, 12:21 »
Não é necessário criar interface bridge pra configurar o OpenVPN. Basta configurar o serviço e ativá-lo.

E onde é a outra ponta da conexão?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #8 Online: 16 de Outubro de 2011, 15:56 »
a outra ponta da conexão é em um cliente com ip externo usando o http://openvpn.se/ para windows.
(não sei se era esta a resposta `a pergunta?!?!)

entao quer dizer que só tenho de activar o serviço e dizer para atribuir um ip interno dado pelo dhcp interno ou um ip fixo interno?

ou seja o cliente vai ligar pela eth1 e vai criar vpn para a rede em eth0

obrigado pelas dicas

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #9 Online: 16 de Outubro de 2011, 16:42 »
vc pode definir uma faixa de endereços própria para as estações que conectem à VPN. Por exemplo, se sua rede interna tem endereço 192.168.1.*, vc pode usar a faixa 192.168.100.* pras conexões do OpenVPN.

Fazendo assim, fica mais fácil configurar, pois vc não vai precisar de interface TAP nem de ProxyARP.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #10 Online: 16 de Outubro de 2011, 17:08 »
mas assim os clientes vpn nao vao estar dentro do mesmo espaço 192.168.1.*, ou seja, nao acedem aos discos internos, shares internos, printers, etc..., porte estou a criar outra rede no range 192.168.100.*, certo?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #11 Online: 16 de Outubro de 2011, 17:12 »
eles vão poder aceder à rede, basta que você dê essa permissão. Talvez vc tenha alguns problemas se as estações da sua rede forem windows, mas nada intransponível.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #12 Online: 16 de Outubro de 2011, 17:20 »
e se eu quiser que entre no mesmo range de endereços tenho de criar tap? e o proxy nunca ouvi falar de precisar...

pode dar mais dicas?

obrigado por toda a ajuda

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #13 Online: 16 de Outubro de 2011, 17:33 »
Seria via interface tap sim, vc teria que criá-la. Eu nunca fiz essa configuração, posso te ajudar apenas meio de longe.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline 19657

  • Usuário Ubuntu
  • *
  • Mensagens: 8
    • Ver perfil
Re: Servidor Router, Gateway,Firewall, VPN server
« Resposta #14 Online: 16 de Outubro de 2011, 18:00 »
ok, o que fiz foi:
via webmin, criei uma virtual interface baseado na placa rede interna eth0 (192.168.2.1) e o virtual eth0:1 ficou com 192.168.100.1

se eu fizer ping, ambas respondem.

posso entao configurar openvpn para range enderecos de 192.168.100.* e depois com firewall fazer a ligacao entre eth0 e eth0:1 ?