[FUG-BR] Ajuda com VPN URGENTE
Cobausque
cobausque em ig.com.br
Sexta Janeiro 18 10:18:50 BRST 2008
tudo b em bou analizar a documentaçao .. so que gostaria de sabe rcomo
configurar o openvpn pra passar para o cliente mascara 255.255.255.0.. eu
quero isto ..
2008/1/16, Marcio Antunes <mantunes.listas em gmail.com>:
>
> respondi agora pouco.. tente usar a opção shared key para opção
> site-to-siste entre as duas pontas, no meu caso funcionou bza.
>
> 2008/1/16, Cobausque <cobausque em ig.com.br>:
> > Pessoal to tentando configurar um vpn aqui entre duas empresas so que
> > seguinte .. estou com a seguinte estrutura:
> >
> > na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso
> esta
> > usando interface TUN no free e esta interface possui um ip que é
> diferente a
> > uma outra classe one nela possui um nt 2003 que roda o sistema do
> pessoal
> > eles usam controle de dominio.. neste nt entao .. seguinte .. ja
> consegui
> > conectar as pontas externas ao vpn so que quando conecto no vpn ele
> coloca o
> > cliente com mascara 252 entao o fazendo testes de ping eu consgigo
> chegar
> > normalmente em qualquer maquina na matriz .. so que o netbios ta dando
> pau e
> > nao logo nno nt pelo controle de dominio ..
> >
> > Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente
> da
> > que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o
> > pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa
> as
> > maquinas mas nao logo no nt..
> > to mandando meu openvpn.conf abaixo pra vc darem uma luz ai .
> > =========================================
> >
> >
> > # Interface da VPN
> > ;dev tap
> > dev tun
> >
> > #;local a.b.c.d
> > local 172.16.1.2
> > # Ouvir em que porta
> > port 1194
> > # Protocolo TCP ou UDP
> > proto udp
> >
> >
> > server 10.1.251.0 255.255.255.0
> > push "redirect-gateway"
> > push "dhcp-option DNS 10.1.251.1"
> > client-to-client
> > ;duplicate-cn
> >
> > ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69
> >
> > # Arquivo aonde fica armazenado os ips dos clientes
> > ifconfig-pool-persist ipp.txt
> >
> > # Certificados para a autenticao da VPN
> > ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> > cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt
> > key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key
> > dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
> >
> > ;push "route 10.1.252.0 255.255.255.0"
> >
> > comp-lzo
> >
> > ping-timer-rem
> > persist-tun
> > persist-key
> >
> > group nobody
> > daemon
> > mute 20
> >
> > keepalive 10 120
> >
> > =========================================
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> Marcio Antunes
> = = = = = = = = = = = = = = = =
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
> ==================================
> Linux is for people who hate Windows,
> BSD is for people who love UNIX"
>
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd