Eu configurei uma VPN pptp no Windows XP e adicionei os usuários. Os usuários VPN podem se conectar ao servidor, mas uma vez conectados, não podem acessar a Internet através do servidor VPN, que deve funcionar como um proxy. Essa é minha tarefa básica - fazer com que um servidor VPN sirva como proxy para os usuários.
Alguém pode explicar por que os usuários não conseguem acessar a internet através do servidor VPN OU me indicar algum site onde isso esteja bem explicado?
Desde já, obrigado.
Responder1
Um servidor proxy normalmente é uma função da camada de aplicação. Acredito que quando você diz "agir como um proxy", você está realmente dizendo "rotear o tráfego através da VPN para aquele servidor que, por sua vez, encaminhará o tráfego para seu gateway padrão e, finalmente, para a Internet".
Eu começaria com um "tracert" (ou comando equivalente ao sistema operacional) de um cliente enquanto estiver conectado à VPN para um endereço da Internet e veria para onde o tráfego está indo.
É bastante comum no cliente VPN da Microsoft os usuários desmarcarem a opção "Usar gateway padrão na rede remota" (definida nas configurações "Avançadas" do TCP/IP na conexão VPN), o que fará com que apenas o tráfego vinculado à sub-rede VPN remota seja atravessar a VPN. Você verificou se ninguém desmarcou essa caixa nos clientes?
Normalmente, o cliente Microsoft VPN "enviará" as configurações de DNS e WINS do servidor VPN para os computadores clientes. Se os clientes não conseguirem acessar sites com um navegador, por exemplo, pode ser que elessãorotear o tráfego pelo túnel VPN, mas o servidor DNS que está sendo "empurrado" não consegue resolver nomes da Internet.
Visualizar a tabela de roteamento em um cliente enquanto estiver conectado com o comando "route print" também ajudará a descobrir o que está acontecendo. Deve haver duas entradas de gateway padrão (0.0.0.0 com uma máscara de sub-rede 0.0.0.0) em um cliente configurado para rotear todo o tráfego pela VPN - uma para o gateway padrão na sub-rede do cliente e uma "apontante" para o túnel VPN.
Editar:
Se você quisertodoso tráfego dos clientes VPN cruze a VPN e saia para a Internet a partir do "hub" da VPN e deixe a caixa de seleção "Usar gateway padrão na rede remota" marcada nos computadores clientes.
Eu suspeito que você está tendo um problema de resolução de nomes. Eu conectaria um cliente à VPN e faria o seguinte:
tracert -d (your favorite Internet IP address here)
Você pode usar qualquer endereço IP que desejar nesse comando, desde que seja algo realmente acessível. Caramba, use o endereço IP de "star.slashdot.org"-- Já usei em alguns exemplos aqui... >smile< 216.34.181.48
Isso mostrará a rota que os pacotes estão seguindo. É importante usar um endereço IP nesse comando para que você não dependa do DNS.
Se tudo parecer correto (ou seja, você vê os pacotes cruzando a VPN e saindo pela conexão de Internet "hub" da VPN), experimente o DNS:
nslookup star.slashdot.org
Você deve receber de volta algo como:
C:\>nslookup star.slashdot.org
Server: the-name-of-the-VPN-server's-DNS-server
Address: the-ip-address-of-the-VPN-server's-DNS-server
Non-authoritative answer:
Name: star.slashdot.org
Address: 216.34.181.48
Se você receber algo desagradável como isto, o servidor DNS remoto não está configurado para resolver nomes da Internet.
*** the-name-of-the-VPN-server's-DNS-server can't find star.slashdot.org: Non-existent domain
Se você receber algo assim, o servidor VPN não possui um servidor DNS válido especificado:
C:\>nslookup star.slashdot.org
Server: [the-ip-address-of-the-VPN-server's-DNS-server]
Address: the-ip-address-of-the-VPN-server's-DNS-server
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to [the-ip-address-of-the-VPN-server's-DNS-server] timed-out