Você está na página 1de 23

VPN Setup and Configuration Guide

Qbik New Zealand

Guia de Configurao de uma VPN funcional


Guia de Configurao do Wingate VPN
Por que eu quero uma VPN?

Uma VPN, por definio, cria uma rede privada e segura atravs de um meio inseguro.
Esta facilidade permite a voc conectar escritrios e pessoas de todo o mundo, usando
uma rede publica (a Internet) para compartilhar dados e softwares. A verdadeira
vantagem encontra-se em sua aplicao :

Garante ao Administrador acessar a rede sob sua responsabilidade de um


local remoto
Funcionrios podem acessar a rede de qualquer lugar do mundo onde exista
acesso Internet, inclusive de sua residncia.
Permite que pequenas redes de amigos se comuniquem para jogos
multiplayer.

Em qualquer cenrio onde houver a necessidade de comunicao entre dois


computadores ou redes, sem que exista a possibilidade de instalao de cabos entre
eles, o Wingate VPN poder ser a soluo.

Este documento exemplifica algumas configuraes que podero ser feitas com o
WinGate VPN. Entretanto, o principio bsico de configurao o mesmo : conectar
duas redes atravs da Internet. O uso do cliente a nica diferena entre algumas
configuraes que precisam ser feitas em diferentes cenrios.

A. Um escritrio nico com usurios externos, remotos.

Este cenrio usado tipicamente para dar acesso para funcionrios que esto em
casa, rede da empresa. Pode ser aplicado tambm a funcionrios que esto viajando
e precisam acessar a rede da empresa. Para um guia de configurao dessa situao,
clique aqui.

B. Conectando dois escritrios.

Este cenrio usado tipicamente para criar uma grande rede entre dois ou mais
escritrios. Ele cria uma rede transparente e nica, que permite aos usurios de
qualquer escritrio compartilhar arquivos e dados. Para um guia de configurao deste
tipo, clique aqui.

C. Conectando dois escritrios com usurios externos, remotos.

Este cenrio uma mistura das duas situaes anteriores.

Para um guia de configurao dessa situao, clique aqui.

Page 1 of 1
VPN Setup and Configuration Guide
Qbik New Zealand

ATENO : Este documento exemplifica apenas a configurao


da WinGate VPN. Problemas internos, como configurao de sua
rede, autenticao e configurao de domnios e afins, no
constam neste documento.

Terminologia

Para a finalidade deste guia, usaremos a seguinte terminologia:

Servidor VPN A maquina que hospeda a VPN


(VPN Server)
Cliente VPN A maquina acessa a VPN
(VPN Client)
N VPN Servidor VPN ou Cliente VPN
(VPN Node)
Pariticpante Uma mquina na subrede atrs do Servidor VPN
VPN Server ou VPN Cliente
(VPN
Participant)

Page 2 of 2
VPN Setup and Configuration Guide
Qbik New Zealand

Como funciona o licenciamento para a VPN?

Licenciamento est baseado no nmero de participantes VPN em cada N VPN. (Vide


ilustrao acima).

Se voc est conectando trs clientes remotos em um escritrio, sendo que cada
cliente remoto um laptop e o escritrio com um Servidor VPN e mais 10
computadores na rede, voc ir precisar de:

1 x WinGate VPN de 1 usurio para cada cliente remoto


1 x WinGate VPN de 12 usurios para o escritrio

Se voc est conectando dois escritrios, um com 10 computadores na rede e outro


com 4 computadores na rede, voc ir precisar de :

1 x WinGate VPN 12 usurios para o maior escritrio


1 x WinGate VPN 6 usurios para o menor escritrio

Page 3 of 3
VPN Setup and Configuration Guide
Qbik New Zealand

Escritrio nico com clientes remotos

A. Escritrio nico com clientes remotos

Primeiro, configure o Servidor VPN. O mesmo ser o ponto de acesso entre sua rede
local, na qual os clientes remotos iro conectar. Deve ser em uma mquina com
acesso permanente a internet, preferencialmente com endereo IP pblico esttico. Se
um endereo esttico no estiver disponvel, ser possvel utilizar uma ferramenta de
DNS Dinmico como o DNS2GO
Esta seo ir lhe guiar na configurao do Servidor VPN.

Existem algumas consideraes adicionais para este tipo de configurao de servidor.

1. 1. A primeira com as mquinas da rede, com exceo do servidor VPN : para


poder acessar essas mquinas, voc precisar efetuar algumas configuraes
especiais para cada uma delas. Clique aqui para mais informaes a respeito.

2. Se voc deseja compartilhar todas as


mquinas na rede do Servidor VPN, voc
dever configurar sua participao local
para Rede Local.

3. Dever tambm, ter certeza que os usurios


possuem as permisses apropriadas para
acessar os compartilhamentos.

Quando o servidor VPN estiver configurado, voc


dever distribuir o arquivo de configurao que foi
exportado para os clientes VPN, configurando cada
um deles. Clique aqui para um guia de configurao
dos clientes VPN.

Existem algumas consideraes adicionais para a


configurao dos clientes.

1. Se um cliente remoto estiver em sua prpria


rede ao invs de ser um PC isolado
(standalone), voc deve assegurar que
cada cliente remoto esteja em uma subrede
distinta.

2. Se o cliente remoto pertence a uma rede e


deseja obter acesso a todas mquinas na
rede do servidor VPN, voc dever efetuar

Page 4 of 4
VPN Setup and Configuration Guide
Qbik New Zealand

sua configurao no item "Local Participation" para "Local Network".

3. Dependendo da vontade de seus clientes remotos em disponibilizar ou no os


seus dados, voc poder instru-los a permitir ou negar a implementao de
tneis VPN com outros clientes remotos.

4. Quando da conexo de um cliente remoto a um escritrio voc provavelmente


ir preferir que o cliente remoto controle sua conexo e desconexo da VPN, o
que significa que a conexo VPN dever ser estabelecida manualmente por
ele. Definir claramente que o cliente VPN deva sempre se reconectar uma
boa idia.

Os clientes remotos iro, aps estabelecer uma conexo com a internet, conectar-se
VPN onde possuam direitos de acesso.

Page 5 of 5
VPN Setup and Configuration Guide
Qbik New Zealand

Dois escritrios

Voc dever escolher qual escritrio ser o servidor VPN. Normalmente, o que possua
IP esttico ou conexo de Internet dedicada.

Como antes, voc dever configurar o servidor VPN primeiro. O servidor VPN ser o
ponto de acesso para sua rede privada na qual o
segundo escritrio ir conectar-se.

Esta seo ir auxili-lo na configurao do servidor


VPN. Uma vez que voc tenha configurado o
servidor, envie o arquivo de configurao exportado
para o outro escritrio. No outro escritrio configure o
cliente VPN para acessar a rede remota. Esta seo
ir gui-lo na configurao do cliente VPN.

Algumas consideraes adicionais para este tipo de


configurao.

1. A primeira com as maquinas da rede e o


outro com os ns VPN. Para estar apto a
acessar essas mquinas voc precisa efetuar
algumas configuraes especiais para cada
uma. Por favor, clique aqui para instrues.

2. Se voc deseja compartilhar todas as


mquinas no n VPN da rede, voc dever
configurar a participao local das mquinas
para Rede Local ("Local Netowork").

3. Adicionalmente, voc deve assegurar que os


usurios possuem as permisses apropriadas
para acessar os compartilhamentos.

4. Se voc permitir acesso de mquinas clientes


nos dois escritrios, ter que configurar um
servidor VPN em cada escritrio, exportando
e importando as configuraes para criar o cliente VPN apropriado.

5. Em muitos casos, estes escritrios esto atrs de um dispositivo NAT. Clique


aqui para verificar possveis problemas com dispositivos NAT.

6. Para um link escritorio-a-escritorio voc provavelmente ir querer que uma


conexo seja estabelecida de maneira permanente. Voc ter que especificar
que o link VPN deve ser estabelecido sempre que o WinGate iniciar e deve se
reconectar automaticamente.

Page 6 of 6
VPN Setup and Configuration Guide
Qbik New Zealand

Dois escritrios com clientes remotos

Esta configurao segue a mesma lgica dos exemplos anteriores. Determine qual
escritrio ser o servidor VPN e instale o programa. Assim que tiver configurado a VPN
exporte a configurao. Veja detalhes de configurao clicando aqui.

O arquivo de configurao exportado pode ser


enviado ao outro escritrio onde o cliente VPN
ser criado. Veja os detalhes da configurao do
cliente VPN clicando aqui.

Voc dever mandar tambm o arquivo de


configurao para cada cliente remoto que deseja
acessar a VPN. Eles precisaro instalar tambm
o software e importar a configurao, da mesma
maneira que o cliente VPN.

Algumas consideraes adicionais para esse tipo


de configurao.

1. A primeira com as maquinas da rede e o


outro com os ns VPN. Para estar apto a
acessar essas mquinas voc precisa
efetuar algumas configuraes especiais
para cada uma. Por favor, clique aqui para
instrues.

2. Se voc deseja compartilhar todas as


mquinas conectadas ao n VPN da rede,
voc dever configurar a participao
local das mquinas para Rede
Local("Local Network").

3. Adicionalmente, voc deve assegurar


que os usurios possuem as permisses
apropriadas para acessar os
compartilhamentos.
4. Se voc permitir o acesso de mquinas clientes nos dois escritrios, ter que
configurar um servidor VPN em cada um, exportando e importando as
configuraes para criar o cliente VPN apropriado.

5. Em muitos casos, estes escritrios esto atrs de um dispositivo NAT. Clique


aqui para verificar possveis problemas com dispositivos NAT.

6. Se um cliente remoto estiver em sua prpria rede ao invs de ser um PC


isolado (standalone), voc dever assegurar que cada cliente remoto esteja
em uma sub-rede distinta.

7. Se o cliente remoto est em uma rede prpria e voc deseja permitir acesso a
todas as mquinas da rede, voc precisa configurar a sua participao local
para Rede Local ("Local Network").

8. Dependendo da vontade de seus clientes remotos em disponibilizar ou no os


seus dados, voc poder instru-los a permitir ou negar a implementao de
tneis VPN com outros clientes remotos.

9. Para um link escritorio-a-escritorio voc provavelmente ir querer uma conexo


estabelecida de modo permanente, ento, voc ter que especificar que o link

Page 7 of 7
VPN Setup and Configuration Guide
Qbik New Zealand

VPN dever ser estabelecido sempre que o WinGate iniciar e dever se


reconectar automaticamente.

10. Quando da conexo de um cliente remoto a um escritrio voc provavelmente


ir preferir que o cliente remoto controle sua conexo e desconexo da VPN, o
que significa que a conexo VPN dever ser estabelecida manualmente por ele.

Definir claramente que o cliente VPN deva sempre se reconectar uma boa
idia.

Page 8 of 8
VPN Setup and Configuration Guide
Qbik New Zealand

O que instalar / configurar no servidor?

O servidor deve ter acesso Internet e ser capaz de receber conexes da Internet. Em
alguns casos isso envolve a configurao de um dispositivo de hardware para permitir
a conexo atravs do servidor VPN. Se voc suspeitar que possui este dispositivo, leia
esta seo para configuraes adicionais necessrias.

Voc deve instalar o software apropriado. Ele pode ser o WinGate (com uma licena
VPN) ou WinGate VPN. Assim que tiver instalado e reiniciado a mquina, voc ter que
configurar a VPN.

Se voc est usando o WinGate, veja esta seo para um passo a passo de
configurao da VPN.

Se voc est usando o WinGate VPN, veja esta seo para um passo a passo de
configurao da VPN.

Page 9 of 9
VPN Setup and Configuration Guide
Qbik New Zealand

Eu estou usando o WinGate

Se voc est utilizando o WinGate para compartilhar seu acesso a internet, voc
precisa adicionar uma licena VPN ao software. Para maiores informaes sobre
licenas VPN, clique aqui.

1. Abra o GateKeeper clicando duas vezes no icone WinGate Engine Monitor na barra
de tarefas.

2. Abra a aba System, Clique duas vezes no icone VPN para acessar a configurao
VPN.

3. Abra a aba VPNs to Host, clique no boto Add para adicionar uma nova
configurao VPN.

1. Na aba General, coloque os seguintes valores:

1.1. Name um nome fcil de recordar para a sua VPN. O nome de sua rede ou
local uma boa escolha.

1.2. Local Participation determina como a VPN ir compartilhar sua rede.

No Participation Essa rede no participa da VPN


Local Machine Apenas este computador participa da VPN
Local Network Este computador e todos os outros da rede
participam da VPN

1.3. Encryption deixe essa opo como Strong

2. Na aba X509, gere um certificado associado a essa VPN clicando no boto


Generate. Voc ser direcionado para a tela de configurao do Certificado.

Page 10 of 10
VPN Setup and Configuration Guide
Qbik New Zealand

2.1. Na aba Encryption, deixe tudo com os valores padro. Voc dever digitar e
confirmar uma frase-senha. Use algo que contenha uma mistura de letras e
nmeros. Voc no precisar recordar esse valor.

2.2. Na aba Certificate, preencha o maior nmero de campos possveis.


Nenhuma informao necessria, mas seu certificado ficar mais detalhado
com maiores informaes inseridas.

2.3. Confirme seus detalhes e clique OK. O certificado no ser gerado


imediatamente. Isso ser feito quando voc clicar OK e aceitar a configurao
VPN.

3. Na aba Policies, determine quais usurios podero conectar a essa VPN. Isto
para estabelecer controle sobre o canal de comunicao entre servidor e cliente.
Ela no se aplica a operao de rede atravs da VPN.

4. Uma vez que a configurao esteja feita, clique OK para aceitar a configurao
VPN. O certificado ser gerado. Voc dever receber uma informao no prprio
GateKeeper, na aba SYSTEM MESSAGES sobre a criao.

5. Recebendo a mensagem, voc poder exportar as informaes para os clientes que


iro conectar a VPN. Voc far isso selecionando a VPN e clicando no boto
Export Config. Voc ser direcionado para o assistente de configurao.

6. Aqui voc ir digitar o nome ou endereo IP usado para achar sua VPN na Internet.
Se voc estiver usando IP dinmico ou um nome DNS associado ao seu IP, use
este nome. Ouro caso, voc precisar digitar seu endereo IP aqui. Quando clicar
em OK, voc ir salvar essas informaes. Salve em um local de fcil acesso. Voc
ir precisar desse arquivo para a configurao do cliente.

Page 11 of 11
VPN Setup and Configuration Guide
Qbik New Zealand

Eu estou usando WinGate VPN

1. Abra o GateKeeper clicando duas vezes no VPN Monitorna barra de tarefas.

2. Na aba VPN, clique em Add a new VPN para adicionar uma nova configurao
VPN.

3. Na aba General, coloque os seguintes valores:

3.1. Name um nome fcil de recordar para a sua VPN. O nome de sua rede ou
local uma boa escolha.

3.2. Local Participation determina como a VPN ir compartilhar sua rede.

No Participation Essa rede no participa da VPN


Local Machine Apenas este computador participa da VPN
Local Network Este computador e todos os outros da rede
participam da VPN
3.3. Encryption deixe essa opo como Strong

4. Na aba X509, gere um certificado associado a essa VPN clicando no boto


Generate. Voc ser direcionado para a tela de configurao do Certificado.

4.1. Na aba Encryption, deixe tudo com os valores padro. Voc dever digitar e
confirmar uma frase-senha. Use algo que contenha uma mistura de letras e
nmeros. Voc no precisar recordar esse valor.

4.2. Na aba Certificate, preencha o maior nmero de campos possveis. Nenhuma


informao necessria, mas seu certificado ficar mais detalhado com
maiores informaes inseridas.

Page 12 of 12
VPN Setup and Configuration Guide
Qbik New Zealand

4.3. Confirme seus detalhes e clique OK. O certificado no ser gerado


imediatamente. Isso ser feito quando voc clicar OK e aceitar a configurao

VPN.

5. Na aba Policies, determine quais usurios podero conectar a essa VPN. Isto
para estabelecer controle sobre o canal de comunicao entre servidor e cliente. Ela
no se aplica a operao de rede atravs da VPN.

6. Uma vez que a configurao esteja feita, clique OK para aceitar a configurao VPN.
O certificado ser gerado. Voc dever receber uma informao no prprio
GateKeeper, na aba SYSTEM MESSAGES sobre a criao.

7. Recebendo a mensagem, voc poder exportar as informaes para os clientes que


iro conectar a VPN. Voc far isso selecionando a VPN e clicando no boto
Export Config. Voc ser direcionado para o assistente de configurao VPN.

8. Aqui voc ir digitar o nome ou endereo IP usado para achar sua VPN na Internet.
Se voc estiver usando IP dinmico ou um nome DNS associado ao seu IP, use este
nome. Ouro caso, voc precisar digitar seu endereo IP aqui. Quando clicar em
OK, voc ir salvar essas informaes. Salve em um local de fcil acesso. Voc ir
precisar desse arquivo para a configurao do cliente.

Page 13 of 13
VPN Setup and Configuration Guide
Qbik New Zealand

O que instalar / configurar no cliente VPN?

O cliente deve ter acesso internet e estar apto a fazer conexes externas na Internet
usando os protocolos UDP e TCP. Deve estar apto tambm a receber trfego de
Internet em uma porta UDP. Em alguns casos isso envolve a configurao de
dispositivos de hardware para permitir a conexo atravs do n VPN. Se voc possuir
este tipo de dispositivo, verifique esta seo.

Voc deve instalar o software apropriado. Ele pode ser o WinGate (com uma licena
VPN) ou WinGate VPN. Assim que tiver instalado e reiniciado a mquina, voc ter que
configurar a VPN.

Se voc est usando o WinGate, clique aqui para um "passo-a-passo" de configurao


da VPN.

Se voc est usando o WinGate VPN, clique aqui para um "passo-a-passo" de


configurao da VPN.

Page 14 of 14
VPN Setup and Configuration Guide
Qbik New Zealand

Eu estou usando WinGate

Se voc est utilizando o WinGate para compartilhar sua conexo de Internet, voc
dever adicionar sua licena ao WinGate. Para maiores informaes sobre licena
VPN, clique aqui.

1. Clique duas vezes no arquivo de configurao VPN que voc recebeu do


Administrador do servidor VPN.

2. GateKeeper ir iniciar automaticamente perguntando se voc deseja adicionar a


informao ao sistema. Clique Yes para adicionar a configurao. Voc ser
direcionado para a tela de configurao VPN.

3. A maioria das informaes estar presente para voc. recomendvel, porm,


checar se as mesmas esto corretas. Na seo Remote Server, verifique os
valores :

3.1. Server IP or DNS Name Nome ou IP que voc ir acessar o servidor. Deve
ser visvel na Internet.

3.2. Server Port A porta configurado onde o servidor VPN estar recebendo
informaes. A porta padro 809 (TCP).

3.3. Name of Remote VPN Nome fcil de memorizao da VPN. Esse nome deve
ser exatamente o mesmo designado a VPN pelo Administrador1.

3.4. Server SSL Fingerprint este valor gerado pelo servidor e utilizado pelo
cliente remoto para validar que a comunicao est sendo feita ao servidor

1
No confunda nome VPN com endereo VPN (Nome DNS)

Page 15 of 15
VPN Setup and Configuration Guide
Qbik New Zealand

VPN correto.

4. Na seo User Authentication, coloque os seguintes valores:

4.1. Username nome do usurio WinGate a quem foi dado acesso atravs das
policies para acessar o WinGate VPN.

4.2. Password senha para o usurio WinGate configurado acima.

Estes valores NUNCA so transmitidos com a configurao voc dever contactar


o Administrador do servidor VPN para descobrir os valores a utilizar.

5. Na seo Connection Options, verifique os seguintes valores:

5.1. When to Join VPN determina quando o WinGate VPN ir conectar a VPN
remota.

On Engine Start Conectar quando o WinGate for iniciado


Manually O usurio estabelece a conexo no GateKeeper
Disabled Essa VPN no pode ser conectada

5.2. Reconnect Esta opo reconecta a VPN se a conexo for perdida.

5.3. Local Participation Determina como a VPN ir compartilhar a rede


No Participation Esta rede nao participa da VPN
Local Machine Apenas este PC participa da VPN
Local Network Este PC e todos os PCs da rede participam da
VPN
5.4. Tunnel Creation determina quais ns esta VPN permite estabelecer tuneis
com.

To/from all Nodes Todos clientes conectando ao servidor podem


estabelecer um tunel de dados com esse n e
acessar qualquer recurso que esta VPN publicar.

Isso em adio ao tunel de dados com o servidor


VPN
Only with Master Esta opo no ir permitir outros clientes
conectando ao mesmo servidor a estabelecer
tuneis com este cliente.

O tunel ao servidor estabelecido normalmente.

6. Assim que voc verificar todas as configuraes, clique OK para fechar a tela de
dialogo. Voc ir retornar a interface principal do GateKeeper, aonde voc poder
conectar a VPN se for necessrio.

Page 16 of 16
VPN Setup and Configuration Guide
Qbik New Zealand

Estou usando WinGate VPN

Para configurar a VPN voc dever exportar o arquivo de configurao do servidor


VPN.

7. Clique duas vezes no arquivo de configurao VPN que voc recebeu do


Administrador do servidor VPN.

8. GateKeeper ir iniciar automaticamente perguntando se voc deseja adicionar a


informao ao sistema. Clique Yes para adicionar a configurao. Voc ser
direcionado para a tela de configurao VPN.

9. A maioria das informaes estar presente para voc. recomendvel, porm,


checar se as mesmas esto corretas. Na seo Remote Server, verifique os
valores :

9.1. Server IP or DNS Name Nome ou IP que voc ir acessar o servidor. Deve
ser visvel na Internet.

9.2. Server Port A porta configurada onde o servidor VPN estar recebendo
informaes. A porta padro 809 (TCP).

9.3. Name of Remote VPN Nome fcil de memorizao da VPN. Esse nome deve
ser exatamente o mesmo designado a VPN pelo Administrador2.

9.4. Server SSL Fingerprint este valor gerado pelo servidor e utilizado pelo
cliente remoto para validar que a comunicao est sendo feita ao servidor
VPN.

2
No confunda nome VPN com endereo VPN (Nome DNS)

Page 17 of 17
VPN Setup and Configuration Guide
Qbik New Zealand

10. Na seo User Authentication, coloque os seguintes valores:

10.1. Username nome do usurio WinGate a quem foi dado acesso atravs das
policies para acessar o WinGate VPN.

10.2. Password senha para o usurio WinGate configurado acima.

Estes valores NUNCA so transmitidos com a configurao voc dever contactar


o Administrador do servidor VPN para descobrir os valores a utilizar.

11. Na seo Connection Options, verifique os seguintes valores:

11.1. When to Join VPN determina quando o WinGate VPN ir conectar a VPN
remota.

On Engine Start Conectar quando o WinGate for iniciado


Manually O usurio estabelece a conexo no GateKeeper
Disabled Essa VPN no pode ser conectada

11.2. Reconnect Esta opo reconecta a VPN se a conexo for perdida.

11.3. Local Participation Determina como a VPN ir compartilhar a rede


No Participation Esta rede no participa da VPN
Local Machine Apenas este PC participa da VPN
Local Network Este PC e todos os PCs da rede participam da
VPN
11.4. Tunnel Creation determina quais ns esta VPN permite estabelecer tuneis
com.

To/from all Nodes Todos clientes conectando ao servidor podem


estabelecer um tunel de dados com esse n e
acessar qualquer recurso que esta VPN publicar.

Isso em adio ao tunel de dados com o servidor


VPN
Only with Master Esta opo no ir permitir outros clientes
conectando ao mesmo servidor a estabelecer
tuneis com este cliente.

O tunel ao servidor estabelecido normalmente.

12. Assim que voc verificar todas as configuraes, clique OK para fechar a tela de
dialogo. Voc ir retornar a interface principal do GateKeeper, aonde voc poder
conectar a VPN se for necessrio.

Page 18 of 18
VPN Setup and Configuration Guide
Qbik New Zealand

Resoluo Problemas Gerais


Os passos bsicos para a resoluo dos principais problemas so:

Determine se voc consegue estabelecer uma conexo com o servidor VPN. Este
passo requer uma conexo ativa Internet e um servidor VPN rodando. Seu servidor
VPN deve estar a receber conexes na porta VPN (Padro 809) da Internet.

Se a conexo puder ser estabelecida com sucesso, os dois ns da VPN podem trocar
informaes de controle. Esta a conexo de controle e utiliza TCP. O prximo passo
verificar se as rotas esto mostrando as informaes Disabled (Desabilitada) ou In
conflict (Em conflito).

Este problema mais comum em cenrios onde diferentes ns VPN esto na mesma
subrede. Se o servidor VPN pertencer subrede 192.168.0.*** e o cliente VPN
subrede 192.168.0.*** nenhum dos dois poder determinar para onde enviar os
pacotes para uma mquina com endereo IP 192.168.0.10, pois a mesma poder estar
em qualquer uma das redes.

Se nenhuma rota est apresentando erros, voc deve verificar o tnel. Faa isto
pingando o endereo IP interno do servidor VPN atravs do cliente VPN e vice e
versa. Se o resultado for positivo o canal est funcionando. Se houver falha, pode ser
um problema com um dispositivo NAT intermedirio. Verifique esta seo para maiores
informaes.

Se o ping for efetuado com exito, mas os participantes da VPN continuarem


aparecendo como no acessiveis, seu problema pode ser com navegao ou com a
configurao das mquinas clientes. As maquinas da rede no seu servidor VPN ou as
maquinas na rede cliente devem conseguir alcanar as maquinas na outra rede. Isto
significa que ou elas utilizam uma rota padro para alcanar essas maquinas ou
tenham rotas especficas configuradas. De outra maneira elas iro recusar o envio de
pacotes mesmo se tenham recebido algum. Clique aqui para visualizar possveis
solues para mquinas clientes.

Eu possuo um dispositivo NAT que me oferece acesso a Internet

Se voc possui um dispositivo NAT ou um firewall ele pode estar interferindo no canal
de dados VPN. O mesmo utiliza o protocolo UDP para transferir informaes de rede
de uma rede para outra. Este um protocolo de comunicao, o que geralmente
significa que firewalls, etc. devem ser configurados para permitir o trfego ou rotear o
mesmo para um servidor VPN especifico.

Por padro, o WinGate VPN utiliza a porta 809 para o canal de dados. Voc poder
encontrar o nmero da porta na configurao VPN, na aba General.

Eu consigo ver todos os compartilhamentos, mas no consigo navegar ou abrir


nenhum arquivo

Em alguns tipos de conexo existe uma reduo no MTU ("Maximum Transmission


Unit" ou Unidade Maxima de Transmisso, que a medida do maior pacote que pode
ser enviado sobre uma interface de rede ou de um link de um ponto a outro.).
Conexes PPPoE reduzem o MTU para 8 bytes. O valor padro do MTU para Ethernet
1500 bytes, oque significa que voc poder ter at 1500 bytes sobre a Ethernet. O
frame Ethernet possui um "header" (cabealho) de 14 bytes, e portanto o tamanho
mximo de pacote (ao contrrio do MTU) 1514. O WinGate VPN tambm reduz o

Page 19 of 19
VPN Setup and Configuration Guide
Qbik New Zealand

MTU, j que a criptografia e o tunelamento consomem 50-60 bytes por pacote.

Se existem problemas com o MTU, voc ir perceber que grandes pacotes (tamanho
mximo) podero ser perdidos. Isto produz estranhos efeitos como :

Possibilidade de conectar-se um compartilhamento na rede, solicitao de senhas,


etc.. mas impossibilitado de navegar em grandes diretrios ou transferir arquivos.

Mapeamentos de drives so desconectados e muitas vezes pouco confiveis.

Usando o ping voc pode enviar pacotes de qualquer tamanho. O Wingate VPN
fragmenta os pacotes (se permitido)quando os transfere atravs da VPN. Portanto,
voc dever ser capaz de enviar pacotes grandes de ping atravs da VPN se tudo
estiver funcionando de modo adequado. Caso contrrio, a partir do momento em que
vc. passe a receber pacotes de certo tamanho eles pararo de funcionar.

Para enviar pacotes de um certo tamanho, use a notao "-I" no comando ping. Por
exemplo :

ping 192.168.1.1 -l 1422

Este procedimento ir enviar um pacote de ping com uma carga de 1422 bytes ICMP.
importante notar que o tamanho padro do pacote de ping 2 28 bytes maior que
este, pois o IP mais o header ICMP usam 26 bytes. Portanto, o exemplo acima ir
enviar um pacote de 1450 bytes (no incluindo o header Ethernet). O header Ethernet
no levado em conta o mesmo retirado e no enviado pela VPN.

Trabalhando o tamanho do pacote que funciona versus o que no funciona, possvel


calcular qual o valor mais adequado do MTU. Em conexes dialup e algumas placas de
rede, possvel modificar o MTU para que suas estaes de trabalho no mais enviem
pacotes muito grandes.

Tenho dificuldade para acessar computadores

Fazer a navegao da rede atravs do Ambiente de Rede (Explorer do Windows) um


processo cliente-servidor. O navegador do cliente (usando o Ambiente de Rede) deve
estar apto a se comunicar com um servidor de navegao (chamado normalmente de
navegador master) ou qualquer mquina que tenha uma lista de navegador, como um
Controlador de Domnio ou um servidor Active Directory.

Se esta mquina est localizada atrs do n VPN, voc deve assegurar que ela
responde s requisies apropriadas do navegador. Clique aqui para informaes
sobre como fazer as mquinas ficarem acessveis atravs da VPN.

No consigo acessar nenhuma mquina atrs de um servidor VPN ou cliente VPN

Se voc no conseguir acessar nenhuma mquina, elas iro aparecer como Not
Accessible (No acessveis) no GateKeeper. O primeiro passo para solucionar esse
problema verificar se voc configurou a respectiva mquina para conectar a VPN.

O Wingate VPN uma soluo de roteamento. Para que a mesma funcione, os dois
extremos da VPN e todos os participantes devem estar cientes em como acessar a
rede remota.

Existem trs maneiras de se efetuar isso :

Gateway Padro

Page 20 of 20
VPN Setup and Configuration Guide
Qbik New Zealand

Na tela de configurao de TCP/IP, voc deve configurar o gateway padro apontando


para o n apropriado da VPN (servidor VPN ou cliente VPN). Isso fora todo o trfico
da rede que o participante VPN no sabe como rotear para o n VPN, e o mesmo ir
rotear o trfico apropriado para a rede remota.

RIP Listener
O WinGate VPN pode transmitir atualizaes de rotas, assim que ficar ciente de novas
VPNs disponveis. Se voc instalar o RIP v 2 no participante VPN ele ir receber essas
transmisses RIP e estar apto a rotear o trfico destinado da subrede remota ao n
VPN.

Se o seu n VPN no for seu gateway de Internet possvel que seu gateway de
Internet suporte o RIP v 2. (A maioria dos dispositivos DSL/NAT possui suporte ao RIP
v 2 Listener). Se esse for o caso, habilite o mesmo no gateway.

Rota esttica
Adicionando uma rota esttica voc pode explicitar para cada participante como rotear
para a subrede remota. Por exemplo, a rede no servidor VPN utiliza o range de IP
192.168.1.***. O servidor VPN 192.168.1.13. A rede do cliente VPN utiliza o range de
IP 192.168.4.***.

Se voc deseja adicionar uma rota esttica em um participante atrs do cliente VPN,
voc deve especificar:

route add 192.168.4.0 MASK 255.255.255.0 192.168.1.13

Essa rota ir enviar todo trfego destinado a qualquer mquina na subrede


192.168.4.*** para o servidor VPN processar.

Nada nos meus clientes remotos est visvel atravs da VPN

importante ressaltar que se voc est em uma interface nica (modem dialup, cable
modem ou similar) sem uma placa de rede interna, voc dever habilitar o
Compartilhamento de Arquivos e Impressoras na interface que lhe oferece acesso a
Internet.

Habilitando essa opo voc estar permitindo ao subsistema de rede iniciar-se, o que
por sua vez permitir a voc navegar e compartilhar arquivos atravs da rede.

O Firewall do WinGate ir proteger o acesso ao computador de pessoas no


autorizadas. Se voc no tiver o Compartilhamento de Arquivos e Impressoras
habilitado em ao menos uma interface voc no ter acesso a nenhum destes servios.

Eu posso utilizar MAC ou Linux para com WinGate VPN?

Uma mquina MAC ou Linux poder ser um participante VPN, mas no um n VPN.
Verifique este guia de configurao para garantir que o participante pode verificar a
rede.

TESTES MAIS COMUNS

Teste 1

ping <nome da mquina >

D:\>ping blade

Page 21 of 21
VPN Setup and Configuration Guide
Qbik New Zealand

Pinging blade [192.168.4.99] with 32 bytes of data:

Reply from 192.168.4.99: bytes=32 time<10ms TTL=128


Reply from 192.168.4.99: bytes=32 time<10ms TTL=128
Reply from 192.168.4.99: bytes=32 time<10ms TTL=128
Reply from 192.168.4.99: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.4.99:


Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Este procedimento ir enviar um pacote ping para a mquina apropriada depois de


resolver seu nome para um endereo IP. Este um teste para verificar se o nome e o
endereo IP podem ser resolvidos atravs da VPN.

Teste 2

ping <endereo ip>

D:\>ping 192.168.4.99

Pinging 192.168.4.99 with 32 bytes of data:

Reply from 192.168.4.99: bytes=32 time<10ms TTL=128


Reply from 192.168.4.99: bytes=32 time<10ms TTL=128
Reply from 192.168.4.99: bytes=32 time<10ms TTL=128
Reply from 192.168.4.99: bytes=32 time<10ms TTL=128

Ping statistics for 192.168.4.99:


Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

Este procedimento ir enviar um pacote ping para a mquina apropriada. Esse um


teste para verificar se o endereo IP pode ser alcanado atravs da VPN.

Teste 3

nbtstat a <endereo ip>

D:\>nbtstat -a blade

192.168.4.190:

Node IpAddress: [192.168.4.190] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status


---------------------------------------------
BLADE <00> UNIQUE Registered
BLADE <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
BLADE <03> UNIQUE Registered

Page 22 of 22
VPN Setup and Configuration Guide
Qbik New Zealand

MAC Address = xx-xx-xx-xx-xx-xx

Este procedimento envia um comando nbtstat para a muina indicada. Se houver uma
resposta siginificar que o canal de trfego de dados da VPN est funcionando e voc
poder acessar a mquina em questo.

Teste 4

\\<endereo ip >

Voc ir navegar na mquina atravs de seu endereo IP. Voc pode executar esse
comando no Windows Explorer ou do comando EXECUTAR, no meu INICIAR.

Teste 5

\\<nome da mquina>

Voc ir navegar na mquina atravs do nome da mquina. Voc pode executar esse
comando no Windows Explorer ou do comando EXECUTAR, no meu INICIAR.

1 No confunda nome VPN com endereo VPN (Nome DNS)


2 No confunda nome VPN com endereo VPN (Nome DNS)

Page 23 of 23