Caros
Muitos me perguntam como colocar aquela maquina que fica em uma filial distante para conectar na VPN automaticamente após o usuário efetuar login na estação.
Para resolver isto, montei um tutorial básico mostrando como usar o GVC (Global VPN Client) que é o cliente de VPN da SonicWALL para Windows, rodar automaticamente sem a interação do usuário e em background, ou seja, rodar via script bat.
1 Passo:
Instalar o GVC (caso tenham dificuldades, solicitem que monto um post passo-a-passo)
Para baixar o GVC 32 e 64bits acesse o MySonicWALL na aba Free Downloads.
2 Passo:
Criar a VPN com seu appliance SonicWALL dentro do GVC
Vamos chamar esta VPN de “teste”
3 Passo:
Crie um arquivo .bat no seu windows (Ex: edit vpn.bat)
Entendendo os parametros:
- /e “IDC” = nome da conexão VPN criada no cliente GVC
- /u “user” = nome do usuário para conectar na VPN
- /p “xxxx” = senha do usuário para conectar na VPN
Após isto, basta adicionar este script na politica de inicialização do usuário, ou no menu inicializar da estação.
Espero que ajude!
Att
Igor Casalecchi
Instrutor SonicWALL
Igor, bom dia! Criei uma VPN no GVC, que está funcionando bem, acessando servidores como TS, autenticando usuário do LDAP, do jeito que deve ser, porém o usuário não acessa nenhuma página da internet quando a VPN está ativa, tem como liberar o mesmo acesso à internet de acordo com o grupo ao qual ele pertence?
Caro Alexsandro
No SonicWALL é possivel realizar isto de 02 modos:
1> Quando o usuário remoto conectar na VPN, ele continua com os acessos a Internet liberados em sua maquina
2> Quando o usuário remoto conectar na VPN, ele perde os acessos a Internet
3> Quando o usuario remoto conectar na VPN, ele acessa a Internet usando o link e as politicas estabelecidas na Matriz
Caso isto se aplique ao seu cenário, me avise que monto um post com este conteudo
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Obrigado! ótimo pulo do gato.
Acho mais prudente colocar na configuração da VPN a permissão de fazer cache da senha. e o usuario marcar para salvar senha no computador.
é melhor que ter um bat com o usuario e senha preenchido.
Minha VPN funciona perfeitamente, o unico problema que nenhum usuario acessa a internet mesmo colocando a opção em client connections como Split Tunnels
Caro Davi Marcel
Verifique em VPN > Settings > WAN GroupVPN se a a opção split tunnels esta marcada.
Feito isto, você precisará criar um NAT para que o tráfego vindo da VPN consiga acessar a Internet, ou seja, você precisa de um NAT da X1 > X1 (no caso do seu link estar na X1)
Vou criar um post sobre isto.
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Como faco para adicionar dns nas minhas conexoes fechadas pelo GVC, pois so consigo acessar meus servidor por ip.
Obg
Caro Diego
Basta usar o DNS do Servidor interno que está via VPN
Ou seja, se vai conectar da sua casa no firewall da Matriz, voce deve colocar em VPN > DHCP over VPN > o apontamento para o DHCP interno do SonicWALL e na config do DHCP (Network > DHCP Server) voce deve colocar como DNS o IP do Servidor de DNS interno da Matriz
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Roda em conexões PPTP?
Caro Rodrigo
Infelizmente esta automação foi desenhada para VPN IPsec
Posso montar um post para automatizar L2TP (que é também suportada pelo Dell SonicWALL)
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
minha vpn esta ativa mais nao consigo acessar o meu servidor o que pode ser?
Bom dia Hyago
Verifique nos logs e no connections monitor se mostra a conexão trafegando pelo firewall
Verifique se a conectividade via ICMP (ping) está ocorrendo
Igor Casalecchi
Instrutor Dell SonicWALL
Bom dia Igor!
Primeiramente parabéns pelo excelente blog sobre sonicwall.
Minha dúvida é a seguinte:
Como faço para disparar uma faixa de ip diferente para as conexões vpn global client. Gostaria de adicionar uma range de ip com faixa diferente da minha rede interna. É possível?
Caro Michel
Sim é possivel, vocÊ pode fazer de 02 formas:
1> Criar um escopo DHCP diferente em seu SonicWALL
2> Apontar o DHCP para um Servidor DHCP interno na sua rede e criar um novo escopo nele
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
estou com problema na instalação do global vpn client quando instalo via moden ele funciona mais quando o cliente chega em casa tenta conectar não conecta.SonicWALL TZ200
Caro Fagner
Verifique se o modem de Internet da sua residencia aceita trafegar os pacotes da VPN IPSec, e os protocolos AH e GRE
Normalmente este é o principal motivo da falha na conexão.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Igor Boa Tarde.
Gostaria de saber se o licenciamento influencia na velocidade da conexão com o GVC.?
Pois antes nosso colaborador afirmava que era bem rapido o acesso externo utilizando o GVC, porem apos nossa licença expirar, o mesmo reclama de muita lentidão na utilizacao da VPN.
Aguardo seu feedback!!
Caro Rafael
Não existe nenhuma relação do licenciamento com a velocidade do GVC até porque o GVC é licenciado de forma vitalicia, ou seja, não expira.
Valide as configs de App Control e CFS, isto poderia impactar.
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL