[FUG-BR] Vpn entre freebsds 6.2

Alessandro de Souza Rocha etherlinkii em gmail.com
Quinta Janeiro 10 22:24:48 BRST 2008


Em 10/01/08, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> Em outro momento eu diria que é falta do client-to-client... mas percebo que
> você usou.... opção descartada...
>
> Aparentemente problema de rota mesmo...
>
> Uma outra opção seria o esquecimento do "gateway" no rc.conf... mas acho bem
> pouco provável ;-)
>
> No servidor do cliente, é freebsd também? pergunto porque aqui no central é
> FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é
> que faz o roteamento dos terminais... (funfa perfeitamente).
>
> Sobre os certificados, também tive sua dúvida, depois que estava a mais de
> ano rodando, precisei incluir mais dois certificados, fiz backup, alguns
> chutes e deu certo... seguindo o tuto do Matheus
> (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars,
> e já fui direto para o build-key filialtaltaltal... somente isso... (não me
> recordo agora se precisou de rodar o build-dh, mas acredito que não).
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                       Powered by ....
>
>                                            (__)
>                                         \\\'',)
>                                           \/  \ ^
>                                           .\._/_)
>
>                                       www.FreeBSD.org
>
>
> ----- Original Message -----
> From: "Cristina Fernandes Silva" <cristina.fsilva em yahoo.com.br>
> To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
> Sent: Wednesday, January 09, 2008 8:20 PM
> Subject: Re: [FUG-BR] Vpn entre freebsds 6.2
>
>
> Aproveitando pergunta,
>
> Gostaria de tirar uma duvidas com sobre o OpenVPN.
> é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os
> clientes da Rede A
> não consegue ter conectividade (pingar) com outros clientes da rede B ou
> vice-versa, no Servidor
> VPN eu pingo no Clienter VPN-Server e tambem vice-versa.
> Servidor VPN
> Rede Interna = 192.168.10.0/24
> IP VPN = 192.168.15.1 - 255.255.255.252
>
> # cat /var/etc/openvpn_server0.conf
> daemon
> keepalive 10 60
> ping-timer-rem
> persist-tun
> persist-key
> dev tun
> proto tcp-server
> cipher BF-CBC
> up /etc/rc.filter_configure
> down /etc/rc.filter_configure
> client-to-client
> server 192.168.15.0 255.255.255.0
> client-config-dir /var/etc/openvpn_csc
> push "route 192.168.10.0 255.255.255.0"
> lport 1143
> ca /var/etc/openvpn_server0.ca
> cert /var/etc/openvpn_server0.cert
> key /var/etc/openvpn_server0.key
> dh /var/etc/openvpn_server0.dh
>
>
> ===============
> Cliente VPN-Server
> LAN: 10.10.10.0/24
> IP VPN = 192.168.15.10 - 255.255.255.252
>
> # cat /var/etc/openvpn_client1.conf
> daemon
> keepalive 10 60
> ping-timer-rem
> persist-tun
> persist-key
> dev tun
> proto tcp-client
> cipher BF-CBC
> up /etc/rc.filter_configure
> down /etc/rc.filter_configure
> remote 200.XXX.XXX.XXX 1143
> client
> lport 1195
> ifconfig 192.168.15.2 192.168.15.1
> ca /var/etc/openvpn_client1.ca
> cert /var/etc/openvpn_client1.cert
> key /var/etc/openvpn_client1.key
>
> Será que falta alguma coisa na configuração para tentar resolver este
> problema ?
>
> Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os
> certificados para
> clientes não hora que for fazer para o server ? depois eu não tenho mais
> condições de criar ?
> explico melhor..Na criação fiz para tres clientes, (client1, client2 e
> client3) mas depois tenho
> que acrescentar outro, não estou conseguindo criar o 4 certificado.
>
> Obrigada
>
>
>
>
>
>       Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
isso ajuda bastante
http://www.istf.com.br/vb/showthread.php?t=8624

-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd