[FUG-BR] [Off-Topic] OpenVPN + FreeBSD

Nicola Fransinett trapnumber em gmail.com
Sáb Abr 22 12:54:21 BRT 2006


Saudações a todos,

                               Estou tentando configurar uma rede em vpn
para a faculdade que estudo (e claro, não vou ganhar nada com isso, somente
ficaria muito feliz caso eu consiga fazer!),  onde existe uma matriz
(faculdade) e várias filiais. Tanto no servidor da matriz e nos servidores
das filiais, estou usando FreeBSD-6.0 e a última versão do openvpn.

No servidor da matriz  tenho:

Interface externa: rl0 com IP 200.200.200.1/26  com nat
Interface LAN: rl1 com IP 192.168.0.1/24
Interface DMZ: rl2 com IP 201.201.201.1/26
Interface VPN -> saida do ifconfig tun0 : inet 10.8.0.1 --> 10.8.0.2 netmask
0xffffffff
rota criada: -net 192.168.1.0/24 10.8.0.6

No servidor de uma filial  tenho:

Interface externa: rl0 com IP 201.201.201.1/26 com  nat
Interface LAN: rl0 com IP 192.168.1.1/24
Interface VPN:  saída do ifconfig tun0: inet 10.8.0.6 --> 10.8.0.5 netmask
0xffffffff
rota criada: -net 192.168.0.0/24 10.8.0.1

Após iniciar o openvpn na matriz e de uma filial por exemplo, vejo através
de logs, que a troca das chaves criptografadas está sendo feita. Da matriz
eu consigo pingar no 10.8.0.6, que é a filial. E da filial consigo  pingar
no 10.8.0.1, que é o servidor. Do servidor que está na filial consigo pingar
no 192.168.0.1 (matriz) e  em qualquer máquina da rede local da mesma. Até
aí tudo bem ...

Problemas:

1 -  Quando tento pingar no 192.168.1.1 do servidor matriz, simplesmente não
pinga, com isso não consigo enxergar a rede local que está na filial.
2 - De qualquer máquina da rede local da filial, não consigo chegar até a
rede 192.168.0.0/24 que está na matriz. Porém, se eu ativo o nat na tun0,
passo a enxergar a rede 192.168.0.0/24, mas, consequentemente não consigo
fazer mais nada (navegar por exemplo).

Dúvida: Na interface tun0 da matriz eu tenho "10.8.0.1 --> 10.8.0.2" e da
filial eu tenho "10.8.0.6 --> 10.8.0.5". Esses IPs forão  setados
automaticamente. Está certo isso?

Será que estou fazendo alguma coisa errada? Nesse cenário, o openvpn seria o
mais indicado, ou outra solução  seria mais adequada?

Grato pela atenção e qualquer ajuda é bem vinda.

Nicola Fransinett
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd