[FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Outubro 28 09:34:08 BRST 2006
rsrsrs com certeza...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
----- Original Message -----
From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, October 27, 2006 6:51 PM
Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
Em 27/10/06, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
escreveu:
> Pessoal,
>
>
> Estou migrando minha VPN do MPD para OpenVPN, no server
> FreeBSD 6.1 STABLE, no client Windows XP SP2.
> Link no server: Velox 1MB, Client: Velox 300
>
> No MPD de 100 pacotes de ping que mando, perco pelo menos uns 20... nos
> testes que fiz com o OpenVPN não perco nenhum :) para terem uma idéia,
> mandei 2135 pacotes e não perdi um... (como falei em emails anteriores,
> acho que a Telemar dropa alguma coisa do PPTP.. rsrs espero que
> futuramente
> não faça isso no OpenVPN).
>
> Instalei o OpenVPN seguindo as dicas do Matheus:
> http://www.fug.com.br/content/view/173/60/
>
> Cenário:
>
> FreeBSD
> Lan: 192.168.0.254
> VPN: 10.8.0.1
>
> Windows XP
> Lan: 192.168.4.100
> VPN: 10.8.0.6
>
> A bronca é a seguinte... do Windows XP eu consigo pingar a lan do bsd,
> 192.168.0.254... mas do BSD não consigo pingar a lan do
> Windows XP 192.168.4.100...
>
> No XP ativei o serviço de Roteamento... e esse mesmo cenário funciona
> perfeitamente no MPD...
>
> Segue o openvpn.conf do FreeBSD:
> # Interface da VPN
> dev tun
> # Ouvir em que endere\xe7o (Esta comentado ouvir\xe1 em todos os ips)
> # ;local a.b.c.d
> # Ouvir em que porta
> port 1194
> # Protocolo TCP ou UDP
> proto udp
> # Tornar o servidor de VPN seu gateway padr\xe1o para a internet
> # Rede e Classe de Rede entre Clientes e Servidor
> server 10.8.0.0 255.255.255.0
> # Arquivo aonde fica armazenado os ips dos clientes
> ifconfig-pool-persist ipp.txt
> # Certificados para a autentica\xe7\xe3o da VPN
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
>
> # As rotas que o cliente deve pegar
> push "route 192.168.0.0 255.255.255.0"
> push "route 192.168.1.0 255.255.255.0"
> push "route 192.168.2.0 255.255.255.0"
> push "route 192.168.4.0 255.255.255.0" ####adicionei pra ver se ajuda...
>
> route 192.168.4.0 255.255.255.0 ####adicionei pra ver se ajuda...
>
> # Usar compressao na VPN
> comp-lzo
> # Reestabelece a conex\xe3o se por ventura a mesma falhar
> ping-timer-rem
> persist-tun
> persist-key
> # Rodar o OpenVPN como Daemon mas com privilegios de usuario nobody
> group nobody
> daemon
>
> # nao repetir muitas vezes o mesmo erro
> mute 20
>
>
> No Windows XP:
> client
> remote 200.xxx.xxx.xxx 1194
> dev tun
> comp-lzo
> ca ca.crt
> cert bombomecia.crt
> key bombomecia.key
> group nobody
> verb 3
> mute-replay-warnings
> mute 20
>
> Isso aí pessoal, se precisarem de mais alguma informação é só pedir que
> mando... estou precisando urgente tirar o MPD, muita perda de pacote...
> no OpenVPN funfa perfeito... mas tô me enrolando com essas rotas...
>
> Resumindo: pingo do XP no BSD, mas do BSD no XP não consigo...
>
> E mais... na empresa onde fica o XP, tem outras máquinas (PDVs) que também
> vão precisar ter rota pra chegar no meu bsd... isso funfa perfeito no MPD,
> no Open também não encontra... lembrando que já procurei muito no google,
> howtos/install/faqs, etc do openvpn...
>
> Abraço a todos e bom fim de semana.
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-- so uma pergunte simples vc desabilitou o firewall do XP.
hehehe
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd