[FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quinta Novembro 2 14:04:29 BRST 2006
Matheus,
Só hoje que tive tempo de aplicar as alterações que você sugeriu... removi
todas keys, recriei todas, criei o
client-config-dir e funfou legal ;-)
Uma observação importante para quem tá montando umas das pontas da VPN com
Windows XP para ser gateway, lembrar
de ativar o serviço "Roteamento e acesso remoto" nas configurações do
Windows.
Um detalhe... fiquei precisando adicionar as rotas manualmente no BSD após a
conexão... aí "chutei" uma linha que vi no site
da OpenVPN e funfou blz ---> route 192.168.4.0 255.255.255.0 (openvpn.conf
do server)
Obrigado a todos pela atenção... e para quem ainda usa MPD, saia dessa
vida... rsrsrs
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "Matheus Cucoloto" <matheuscucoloto em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Saturday, October 28, 2006 4:45 PM
Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
E ae pessoal, Blza???
Pelo o que eu entendi... o Welkson tem o seguinte ambiente:
rede-internet-matriz
|
servidor-vpn-matriz
|
servidor-vpn-filial
|
rede-interna-filial
Se vc esta dentro da rede interna da filial e quer acesar um host que
esta na rede interna da matriz e vice-versa vc tem que fazer algumas
alterações:
no openvpn.conf da matriz vc adiciona o seguinte:
client-config-dir clientes
client-to-client
crie uma pasta chamada clientes em /usr/local/etc/openvpn
mkdir /usr/local/etc/openvpn/clientes
cd /usr/local/etc/openvpn/clientes
Quando vc cria uma chave de um cliente depois de varias perguntas ele
pede o common name ex: filialbh.dominio.com.br. Vc tem que criar um
arquivo com o nome que vc preencheu neste caso filialbh.dominio.com.br
ee filialbh.dominio.com.br
Dentro deste arquivo
(/usr/local/etc/openvpn/clientes/filialbh.dominio.com.br) vc tem que
preencher com as seguintes informacoes:
ifconfig-push 10.128.0.3 10.128.0.4 #IP que a interface tun0 da filial vai
pegar
iroute 192.168.11.0 255.255.255.0 #Rede interna da filial
No meu caso 10.128.0.1 e 10.128.0.2 eh o ip da interface tun0 da
matriz e o ip 10.128.0.3 e 10.128.0.4 eh o ip da interface tun0 da
filialbh.
Depois de feito isso pare o daemon do OpenVpn da Matriz e limpe o que
tiver dentro de ipp.txt em /usr/local/etc/openvpn
inicie o Openvpn nas duas pontas e adicione as rotas...
Ex:
Matriz:
/sbin/route add 192.168.11.0/24 10.128.0.4
Filial
/sbin/route add 192.168.10.0/24 10.128.0.1
E BOAAAA!
Se continuar bloqueando... verifique o seu firewall.
Abraços
--
Matheus Cucoloto
Administrador de Redes
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd