Accedere Win2003 VPN Server da client linux

[toniocartonio]

Hola amigos,
causa ghiaccio davanti alla porta dell´ufficio mi sono rotto una gamba (la Scandinavia non é tutta rose e tope ).

Visto che staró a casetta x le prossime 3 settimane min, mi fanno lavorare da casa.

Come faccio ad accedere alla VPN dalla mia gentoo box (kernel 2.6.10 e kde)?

Il VPN server é quello standard di windows 2003 con autenticazione via password. Una volta stabilito il tunnel mi servirebbe poi poter utilizzare remote desktop per accedere effettivamente alle risorse di sistema... il client di condivisione di desktop remoto di kde funziona anche con il suo equivalento winzozzoso?

Grazie per l aiuto...

[bort_83]

dipende dal tipo di vpn.. se nn ricordo male windows fa sia pptp che ipsec ...

[toniocartonio]

il sysadmin conferma e accende ipsec

[bort_83]

allora sono tuoi dolori...

io ho provato a configurare FreeSwan ipsec.. ma con un watchguard soho e nn ci sono riuscito (4 gg persi.. )

cmq sia il nome che ti serve e FreeS/WAN ( o OpenS/WAN)

patch al kernel e caricamento moduli... dopodichè configurazione del servizio e delle interfaccie..

[toniocartonio]

ok... vedo cosa trovo... tanto per un po´ avró parecchio tempo libero

Grazie mille

[Maestro]

Per quanto riguarda il Remote Desktop per accedere alla Workstation puoi usare "rdesktop", leggero e funzionale.

Per quanto riguarda il Virtual Private Network vero e proprio, non puoi far optare per OpenVPN? IMHO e' la soluzione migliore, sopratutto in un ambito con sistemi operativi diversi ed inoltre non comporterebbe grande configurazione.

Per IPSec non so aiutarti, _in teoria_ come dice bort_83 dovrebbe essere sufficiente usare FreeS/WAN ma non ho mai provato.

[toniocartonio]

hehe... sono arrivato da 2 settimane e per ora sto ancora facendo lobby per openoffice... e alla fine l´unico "strano" che non usa windows qua sono io

[toniocartonio]

ok... alla facciazza del sysadmin si é scoperto che usano pptp... sono riuscito a stabilire il tunnel vpn, e ho ottenuto questo ip:

Codice:

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.100.10.153  P-t-P:10.100.10.113  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:80 (80.0 b)  TX bytes:3682 (3.5 Kb)

Ora... la rete interna di lavoro usa questo ip-range:

Codice:

IP Address. . . . . . . . . . . . : 10.100.10.84
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.100.0.1

ho provato a fare:

Codice:

route add -net 10.100.10.0 netmask 255.255.255.0 dev ppp0

ma non mi pare di andare da nessuna parte e non riesco a pingare nulla sul network. La cosa strana peró é che se pingo il terminal server interno (a cui dovrei connettermi una volta che il tunnel funziona), " qualcosa" mi risolve il suo ip interno (10.100.19.172) ma poi ovviamente non c'é risposta al ping...

qualcuno sa darmi un po' di luce? Dove sbaglio?

Grazie

/F

[toniocartonio]

allora... ho fatto una prova e anche da windows ho lo stesso problema... però poi riesco ad accedere a terminal services con remote desktop e funziona...

per cui su linux il problema non dovrebbe essere il tunnel, ma piuttosto rdesktop... boh...

[Psycotic]

IP Address. . . . . . . . . . . . : 10.100.10.84
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.100.0.1

aspe questo che cosa sarebbe quindi?

[toniocartonio]

Quote:

Originariamente inviato da Psycotic
IP Address. . . . . . . . . . . . : 10.100.10.84
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 10.100.0.1

aspe questo che cosa sarebbe quindi?

no niente... quello era un ip di un mio collega in ufficio... ma come dicevo ho scoperto che nemmeno windows riesce a pingare niente... il tunnel vpn serve solo come "ponte" per accedere al terminal server...

in pratica il problema è rdesktop... gli dò il comando per connettersi al terminal server e lui resta lì senza fare nulla (nessun output... nessun errore, nessun ritorno al prompt dei comandi... nè tanto meno segni che lì HD stia caricando qualcosa... resta lì e basta)... X ora mi sono messo al lavoro su windows... domani gli dò un'altro shot

Se avete idee, o magari qualche frontend grafico x rdesktop (avevo trovato kdrc ... ma l' ebuild è solo per kde 3.4 e non mi sento di saltare a piè pari in quella beta per ora)

[Maestro]

Con una VPN ottieni una connessione Point to Point usando IP privati, che in questo caso coincidono con quelli del range del tuo ufficio.

Ora bisogna abilitare il corrispettivo del masquerading della rete interna per il tuo IP / range di IP e poi aggiungere una route alla tua tabella.

Se il server fosse Linux si farebbe con:

Codice:

iptables -t nat -A POSTROUTING -o eth0 -s  10.100.10.0/24  -j MASQUERADE

Dove eth0 sarebbe la "connessione" da condividere e 10.100.10.0/24 il range di IP.

Non conosco come funzioni Windows 2003 ma penso basti abilitare la normale condivisione tra le proprieta' avanzate.

Lato client basta aggiungere questo:

Codice:

route add -net 10.100.10.0/24 gw 10.100.10.113

(ho usato i valori che hai incollato).

Per quanto riguarda rdesktop, non ho mai avuto problemi ad utilizzarlo. Utilizzo la sintassi rdesktop ipremoto o rdesktop -f ipremoto per andare in fullscreen.

Per l'help e' disponibile rdesktop --help.