[FUG-BR] RES: (OFF-Topic) Duvida sobre OpenVPN

Renato Frederick frederick em dahype.org
Sexta Outubro 6 14:16:17 BRT 2006 

Quando vc esgotar os túneis, você usa a proxima rede:

10.8.1.0/24

Esse endereço é somente para o ponto a ponto.. Logo, você pode colcoar
qualquer endereço, desde que seja endereço IP reservado.

Outra coisa, você não precisa "saltar" e 4 em 4.

Como é PtP, não é uma rede /30(que teria endereço de rede e broadcast).

Assim você pode usar

10.8.1.1 -> 10.8.1.2
10.8.1.3 -> 10.8.1.4

Etc etc.


Veja um exemplo de um ptp:

tun3: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        inet 192.168.110.50 --> 192.168.110.56 netmask 0xffffffff 
        Opened by PID 37349


E o roteamento:



192.168.110.56     192.168.110.50     UH          0    58131   tun3
192.168.110.56     00:60:97:a4:bf:79  UHLS2       0        0    xl1
 

OK?




> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br 
> [mailto:freebsd-bounces em fug.com.br] Em nome de Rodrigo Lorenz
> Enviada em: sexta-feira, 6 de outubro de 2006 13:42
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: [FUG-BR] (OFF-Topic) Duvida sobre OpenVPN
> 
> Boa tarde mestres,
> 
>                   Implementei recentemente na prefeitura da 
> cidade que eu moro, o OpenVPN-2.0.7, sendo a prefeitura a 
> matriz e os "pontos"
> mantidos por ela (postos de saúde, escolas, etc) as filiais. 
> Matriz e filiais estão com o 6.0-STABLE. Tudo está 
> funcionando perfeitamente, porém, devido a demenda, temo que 
> algo tenha sido planejado errado no começo da implementação. 
> Explico: para cada filial, é fechado um túnel da seguinte forma:
> 
> tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
>         inet 10.8.0.6 --> 10.8.0.5 netmask 0xffffffff
>         Opened by PID 1617
> 
> a próxima filial seria "10.8.0.10 --> 10.8.0.9", em seguida seria
> "10.8.0.14 --> 10.8.0.13", ou seja, é mantida uma razão de 4. 
> Esse é meu medo, e quando chegar (e vai chegar! ) em 
> "10.8.0.254 --> 10.8.0.253" o que vou fazer da vida? E Claro, 
> pretendo continuar com o OpenVPN.
> 
> Procurei no google e não achei nada, talvez usei a "key" de 
> pesquisa errada, então estou aqui para tirar essa dúvida.
> 
> Desde já, obrigado a todos pela atenção,
> 
> Rodrigo Lorenz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd