[FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Outubro 27 15:42:24 BRST 2006
Pessoal,
Estou migrando minha VPN do MPD para OpenVPN, no server
FreeBSD 6.1 STABLE, no client Windows XP SP2.
Link no server: Velox 1MB, Client: Velox 300
No MPD de 100 pacotes de ping que mando, perco pelo menos uns 20... nos
testes que fiz com o OpenVPN não perco nenhum :) para terem uma idéia,
mandei 2135 pacotes e não perdi um... (como falei em emails anteriores,
acho que a Telemar dropa alguma coisa do PPTP.. rsrs espero que futuramente
não faça isso no OpenVPN).
Instalei o OpenVPN seguindo as dicas do Matheus:
http://www.fug.com.br/content/view/173/60/
Cenário:
FreeBSD
Lan: 192.168.0.254
VPN: 10.8.0.1
Windows XP
Lan: 192.168.4.100
VPN: 10.8.0.6
A bronca é a seguinte... do Windows XP eu consigo pingar a lan do bsd,
192.168.0.254... mas do BSD não consigo pingar a lan do
Windows XP 192.168.4.100...
No XP ativei o serviço de Roteamento... e esse mesmo cenário funciona
perfeitamente no MPD...
Segue o openvpn.conf do FreeBSD:
# Interface da VPN
dev tun
# Ouvir em que endere\xe7o (Esta comentado ouvir\xe1 em todos os ips)
# ;local a.b.c.d
# Ouvir em que porta
port 1194
# Protocolo TCP ou UDP
proto udp
# Tornar o servidor de VPN seu gateway padr\xe1o para a internet
# Rede e Classe de Rede entre Clientes e Servidor
server 10.8.0.0 255.255.255.0
# Arquivo aonde fica armazenado os ips dos clientes
ifconfig-pool-persist ipp.txt
# Certificados para a autentica\xe7\xe3o da VPN
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.crt
key /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
# As rotas que o cliente deve pegar
push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
push "route 192.168.4.0 255.255.255.0" ####adicionei pra ver se ajuda...
route 192.168.4.0 255.255.255.0 ####adicionei pra ver se ajuda...
# Usar compressao na VPN
comp-lzo
# Reestabelece a conex\xe3o se por ventura a mesma falhar
ping-timer-rem
persist-tun
persist-key
# Rodar o OpenVPN como Daemon mas com privilegios de usuario nobody
group nobody
daemon
# nao repetir muitas vezes o mesmo erro
mute 20
No Windows XP:
client
remote 200.xxx.xxx.xxx 1194
dev tun
comp-lzo
ca ca.crt
cert bombomecia.crt
key bombomecia.key
group nobody
verb 3
mute-replay-warnings
mute 20
Isso aí pessoal, se precisarem de mais alguma informação é só pedir que
mando... estou precisando urgente tirar o MPD, muita perda de pacote...
no OpenVPN funfa perfeito... mas tô me enrolando com essas rotas...
Resumindo: pingo do XP no BSD, mas do BSD no XP não consigo...
E mais... na empresa onde fica o XP, tem outras máquinas (PDVs) que também
vão precisar ter rota pra chegar no meu bsd... isso funfa perfeito no MPD,
no Open também não encontra... lembrando que já procurei muito no google,
howtos/install/faqs, etc do openvpn...
Abraço a todos e bom fim de semana.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Mais detalhes sobre a lista de discussão freebsd