[FUG-BR] Ajuda com VPN URGENTE

Cobausque cobausque em ig.com.br
Quarta Janeiro 16 09:27:47 BRST 2008


Pessoal to tentando configurar um vpn aqui entre duas empresas so que
seguinte .. estou  com a seguinte estrutura:

na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso esta
usando interface TUN no free e esta interface possui um ip que é diferente a
uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal
eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui
conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca o
cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar
normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau e
nao logo nno nt pelo controle de dominio ..

Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da
que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o
pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as
maquinas mas nao logo no nt..
to mandando meu openvpn.conf abaixo pra vc darem uma luz ai .
=========================================


# Interface da VPN
;dev tap
dev tun

#;local a.b.c.d
local 172.16.1.2
# Ouvir em que porta
port 1194
# Protocolo TCP ou UDP
proto udp


server 10.1.251.0 255.255.255.0
push "redirect-gateway"
push "dhcp-option DNS 10.1.251.1"
client-to-client
;duplicate-cn

;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69

# Arquivo aonde fica armazenado os ips dos clientes
ifconfig-pool-persist ipp.txt

# Certificados para a autenticao da VPN
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt
key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

;push "route 10.1.252.0 255.255.255.0"

comp-lzo

ping-timer-rem
persist-tun
persist-key

group nobody
daemon
mute 20

keepalive 10 120

=========================================


Mais detalhes sobre a lista de discussão freebsd