[FUG-BR] OpenVPN BSD x Client XP, que surra!!!!

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Outubro 30 12:52:30 BRST 2006 

Matheus,


Meu acesso a filial deu "pau", vou ter que ir pessoalmente lá verificar oque 
aconteceu (velox/radmin/vnc, etc)... quando estiver tudo funcionando vou 
mandar o conf da filial, mas é basicamente o que você mostrou no tutorial do 
fug... na filial é só um openvpn como client, rodando sobre um xp sp2... 
desliguei o firewall, ativei o serviço de roteamento no Windows, adicionei 
as rotas da matriz, mas não pinga... mas pode ser essa configuração do 
client-config-dir clientes, não incluí isso, não conhecia... vou fazer os 
testes e posto o resultado na lista...

Minha rede:

Rede-Internet-Matriz
Servidor-VPN-Matriz

Client-VPN-Filial
Rede-Interna-Filial

Na filial, na máquina onde fica o client do openvpn eu consigo pingar 
qualquer máquina da matriz... mas da matriz não consigo pingar a máquina da 
filial... basicamente é isso... e na filial tenho alguns pdvs que estão com 
o gateway setado para o xp (client da vpn), esses pdvs também precisarão 
chegar a um servidor de tef que fica na matriz... isso tudo já funciona no 
mpd, acho que falta só um ajuste pra funcionar no openvpn...

Obrigado pela atenção e entrarei em contato após os testes....


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br

----- Original Message ----- 
From: "Matheus Cucoloto" <matheuscucoloto em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Saturday, October 28, 2006 4:45 PM
Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!!


E ae pessoal, Blza???

Pelo o que eu entendi... o Welkson tem o seguinte ambiente:

rede-internet-matriz
|
servidor-vpn-matriz
|
servidor-vpn-filial
|
rede-interna-filial

Se vc esta dentro da rede interna da filial e quer acesar um host que
esta na rede interna da matriz e  vice-versa vc tem que fazer algumas
alterações:

no openvpn.conf da matriz vc adiciona o seguinte:

client-config-dir clientes
client-to-client

crie uma pasta chamada clientes em /usr/local/etc/openvpn

mkdir /usr/local/etc/openvpn/clientes
cd /usr/local/etc/openvpn/clientes

Quando vc cria uma chave de um cliente depois de varias perguntas ele
pede o common name ex: filialbh.dominio.com.br. Vc tem que criar um
arquivo com o nome que vc preencheu neste caso filialbh.dominio.com.br

ee filialbh.dominio.com.br

Dentro deste arquivo
(/usr/local/etc/openvpn/clientes/filialbh.dominio.com.br) vc tem que
preencher com as seguintes informacoes:

ifconfig-push 10.128.0.3 10.128.0.4 #IP que a interface tun0 da filial vai 
pegar
iroute 192.168.11.0 255.255.255.0 #Rede interna da filial

No meu caso 10.128.0.1  e 10.128.0.2 eh o ip da interface tun0 da
matriz e o ip 10.128.0.3 e 10.128.0.4 eh o ip da interface tun0 da
filialbh.

Depois de feito isso pare o daemon do OpenVpn da Matriz e limpe o que
tiver dentro de ipp.txt em /usr/local/etc/openvpn

inicie o Openvpn nas duas pontas e adicione as rotas...
Ex:
Matriz:
/sbin/route add 192.168.11.0/24 10.128.0.4

Filial
/sbin/route add 192.168.10.0/24 10.128.0.1


E BOAAAA!

Se continuar bloqueando... verifique o seu firewall.

Abraços

-- 

Matheus Cucoloto
Administrador de Redes
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd