[FUG-BR] Ajuda com VPN URGENTE
Marcio Antunes
mantunes.listas em gmail.com
Quarta Janeiro 16 09:48:23 BRST 2008
respondi agora pouco.. tente usar a opção shared key para opção
site-to-siste entre as duas pontas, no meu caso funcionou bza.
2008/1/16, Cobausque <cobausque at ig.com.br>:
> Pessoal to tentando configurar um vpn aqui entre duas empresas so que
> seguinte .. estou com a seguinte estrutura:
>
> na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso esta
> usando interface TUN no free e esta interface possui um ip que é diferente a
> uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal
> eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui
> conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca o
> cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar
> normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau e
> nao logo nno nt pelo controle de dominio ..
>
> Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da
> que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o
> pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as
> maquinas mas nao logo no nt..
> to mandando meu openvpn.conf abaixo pra vc darem uma luz ai .
> =========================================
>
>
> # Interface da VPN
> ;dev tap
> dev tun
>
> #;local a.b.c.d
> local 172.16.1.2
> # Ouvir em que porta
> port 1194
> # Protocolo TCP ou UDP
> proto udp
>
>
> server 10.1.251.0 255.255.255.0
> push "redirect-gateway"
> push "dhcp-option DNS 10.1.251.1"
> client-to-client
> ;duplicate-cn
>
> ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69
>
> # Arquivo aonde fica armazenado os ips dos clientes
> ifconfig-pool-persist ipp.txt
>
> # Certificados para a autenticao da VPN
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
>
> ;push "route 10.1.252.0 255.255.255.0"
>
> comp-lzo
>
> ping-timer-rem
> persist-tun
> persist-key
>
> group nobody
> daemon
> mute 20
>
> keepalive 10 120
>
> =========================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
==================================
Linux is for people who hate Windows,
BSD is for people who love UNIX"
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
Mais detalhes sobre a lista de discussão freebsd