1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

VPN com ICS

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por VuDu, 11 de Setembro de 2006. (Respostas: 27; Visualizações: 2268)

  1. VuDu

    VuDu Power Member

    Boas, gostava de saber se é possivel ligar-me a uma VPN num computador que acede à internet por ICS com outro pc.
    Eu sei que usando um router dá para ligar normalmente mas usando um pc com ICS já não funciona.

    Alguem tem sugestões? Será problema da ICS do XP? É que se dá pelo router, é só arranjar software que faça o mesmo que o router.

    Obrigado ;)
     
  2. Scalius

    Scalius Power Member

    Boas,

    em principio acho que nao tens hipotese de te ligares por VPN num computador que esteja por tras do ICS. A maioria dos VPN Client até tens que desligares o ICS para funcionar como deve ser num computador que esteja ligado directamente a net.

    Porta-te
     
  3. VuDu

    VuDu Power Member

    Epa, mas se funka por detrás de um router, tem de haver maneira de funkar com um pc a servir, nem que seja por um software que faça a partilha em vez do windows.
    Nem que seja necessario meter uma distro ***** do linux.
     
    Última edição: 12 de Setembro de 2006
  4. Condez

    Condez [email protected] Member

    Eu até gostava de te tentar ajudar, mas sinceramente não percebi bem o que queres ...
     
  5. JC

    JC Power Member

    Epá boa pergunta. Desde que não uses L2TP+IPSEC por causa do NAT, não tou a ver razão para não dar.
     
    Última edição: 12 de Setembro de 2006
  6. VuDu

    VuDu Power Member

    Condez:
    Quero usar um Desktop para servir net para uns quantos PCs em casa, mas quero que seja possivel ligar-me à VPN da universidade num qualquer desses PCs da rede domestica.
    O problema é que com a configuração predefinida da partilha de internet do WinXP isso não é possivel. Pelo menos, consigo ligar-me e fazer a autenticação mas depois disso é como se nem sequer estivesse ligado.

    JC:
    Falaste em não usar L2TP+IPSEC por causa do NAT. Como posso alterar isso no WinXP?
    Terá alguma coisa a ver com isto: http://support.microsoft.com/kb/325035/ ? Li, mas fiquei basicamente na mesma. Também dei uma leitura rapida aqui http://en.wikipedia.org/wiki/L2TP mas estou a ver que os meus conhecimentos nesta area são muito fraquinhos :(

    Any help?
     
  7. JC

    JC Power Member

    Não e tanto pelo L2TP mas mais pelo IPSEC que deve ser incompativel com o NAT do ICS.
    So tens de definir na ligação no cliente para usar PPTP.
     
  8. VuDu

    VuDu Power Member

    Épa, eu não quero parecer mais noob do que sou, mas não te importas de explicar como se faz isso? ;)
    Terá alguma coisa a ver com isto: http://www.draytek.co.uk/support/vpn_setup2_winxp.html ?

    Eu uso o cliente VPN da Cisco:

    [​IMG]

    ...não sei se tem alguma coisa a ver ou não.
     
  9. JC

    JC Power Member

    Nunca mexi nesse cliente em especifico, normalmente uso mesmo uma ligaçao vpn do windows que tem funcionado bem tanto em PPTP como L2TP+IPSEC, neste caso é uma questao de so mudar nas propriedades da ligaçao. (Lembra-te que o servidor do outro lado tem de permitir ligaçoes por PPTP).
     
  10. VuDu

    VuDu Power Member

  11. Condez

    Condez [email protected] Member

    Em ambientes linux, tenho a certeza que isso é possível, sem qualquer necessiade de patch ou algo do género.
    Os kernels >= 2.6 já suportam ipsec e nat-t por defeito.

    Em ambientes windows, acredito que também o seja.
    Existe um patch para resolver o problema de NAT-T.
    Exprimenta seguir esta página.
    Como nunca tive de fazer esse update, não garanto que esse tutorial esteja correcto.
    Mas uma pesquisa no google por "windows nat-t patch" devolve muitas opções.
     
  12. VuDu

    VuDu Power Member

    Tens a certeza que o problema está nesse patch, é que li no link que deste que esse update ja vinha com o SP2 e todos os pcs que uso ja tem o SP2.
    Já agora, o problema está nos clientes ou no PC que partilha a net?
     
  13. JC

    JC Power Member

    ...por isso é que disse que talvez não fosse muito boa ideia meter o NAT do ICS (que partilha) e IPSEC ao barulho e aparentemente é o caso, ou estarei enganado?
    Mas testa com PPTP e com IPSEC e ficas a saber.
     
  14. Condez

    Condez [email protected] Member

    O problema está no PC que partilha, ou para ser mais específico, no ICS.

    Vejo três hipoteses para o teu caso:

    1º - Como te disse, com linux isso é na boa.

    2º - Pelo que li o W2k3 já suporta NAT-T com IPSEC; o que tem toda a lógica, mas nunca experimentei não posso garantir a 100%.

    3º - Pesquisa no google pela expressão que referi no outro post ou usa uma expressão parecida e tenta resolver o problema do XP.
     
  15. VuDu

    VuDu Power Member

    OK, parece que já a perceber mais ou menos o que se passa.
    Como o Condez disse o prob parece mesmo ser do ICS do WindowsXP. Pelo que li é possivel numa pagina da microsoft pode-se fazer um "hack" para resolver o problema:
    http://support.microsoft.com/kb/818043/

    Não tenho a certeza se é bem este o fix para o meu problema... mas se não funcionar, li também a sugerirem usar http://www.nat32.com/ em vez do ICS. Se não, posso sempre instalar o Win2K3 ou Linux. ;)
    Alguem já usou o NAT32??
     
  16. JC

    JC Power Member



    ...
     
  17. VuDu

    VuDu Power Member

    Sorry JC, hehe. Passou-me ao lado o que disseste por usares esses termos todos que não compreendi. L2TP, IPSec.. lol ;)
    Ok, falaste em nao meter o NAT do ICS, que sugeres?
    Aquele hack ao Registry Editor corrige o que tinhas falado?
     
  18. Condez

    Condez [email protected] Member

    Vudu:

    Li a explicação da Microsoft mas fiquei na dúvida se realmente resolve o teu problema. No entanto, não perdes nada em exprimentar.

    Quanto ao NAT32 nunca usei.


    Se preferires usar outro SO para fazer e router, como te disse tens duas opções: Linux ou W2k3

    Eu aconselho-te Linux e dou-te algumas razões:

    - Muito menos pesado que o W2k3 (recursos do sistema e espaço em disco)
    - Mais fiável
    - Mais seguro
    - Usas unicamente programs Freeware

    Claro que poderá haver pessoas a não concordar com estas razões, mas não deixa de ser esta a minha opnião.
     
  19. VuDu

    VuDu Power Member

    Eu concordo com essas razões, mas para isso precisava de arranjar uma distro à medida e ter de aprender a configurar as coisas.
    Actualmente uso Linux só pra programar e estou a tentar aventurar-me no mundo do Gentoo :o
    Este problema surgiu um casa de um colega, mas dentro de dias, vou criar a minha propria rede domestica no apartamento com os meus colegas e tenho um Pentium 200 disponivel para routear as ligações. Já lhe meti o XP, mas é o suicidio :( o 2K3 deve de se aguentar melhorzito, mas não espero milagres. Sei que em termos de performance só há uma alternativa: Linux.
     
  20. JC

    JC Power Member

    Desculpa não responder mais cedo.
    Bem que confusão. Tu podes manter a tua configuração exactamente como está, mas em vez de usares l2tp com ipsec usares pptp com mppe (no cliente), não deves ter problemas nenhuns.

    Tens como alternativa o RRAS do win2000/3 ou linux, mas em linux nc me aventurei muito por isso n tenho certezas.
     

Partilhar esta Página