[FUG-BR] [PFSense][OpenVPN] - Hard,init_instance

Paulo Henrique paulo.rddck em bsd.com.br
Terça Agosto 18 13:51:23 BRT 2009 

Apenas uma duvida que sempre me ocorreu.
Em:
Address Pool: é o CIDR de uma rede diferente da rede lan e da wan
em:
Local Network: é o CIDR da lan da rede do gateway.

E no caso segui a logica, servidor->cliente
Onde no gw-mz está sobre a aba VPN->OpenVPN->Server.
e no gw-fl configurei a vpn em VPN->OpenVPN->Client

Segui as configurações de ambos:

[OpenVPN][MATRIZ]

WebGui->VPN->OPenVPN->Server->[+]

Disable this tunnel = NO
Protocol = TCP
Dynamic IP = YES
Local Port = 1194
Address Pool = 192.168.2.0/24
Use Static IP = NO
Local Network = 192.168.0.0/24
Remote Network = VOID
Client-to-client VPN = NO
Cryptography = AES-256-CBC
Authentication Method = PKI
Shared Key = LOCK
CA Certificate = ca.crt
Server certificate = gw-mz.crt
Server Key = gw-mz.key
DH parameters = dh1024.pem
CRL = VOID
DHCP opt DNS-Domainname = void
DHCP opt Dns-Server = void
DHCP opt Wins-Server = void
DHCP opt NBDD-Server = void
DHCP opt NTP-Server = void
DHCP opt NetBios node type = none
DHCP opt  NetBios scope = void
DHCP opt Disable netbios = void
LZO Compression = YES
Custom options = VOID
Descripton = Tunnel Matriz

[OpenVPN][GW-filial]


Disable this tunnel = NO
Protocol = TCP
Server Address = 192.168.0.117 // Interface WAN do servidor GW-MZ
Server Port = 1194
Interface IP = 192.168.0.0/24
Remote Network = LOCK
Proxy Host = VOID
Proxy Port = VOID
Cryptography = AES-256-CBC
Authentication Method = PKI
Shared Key = LOCK
CA Certificate = ca.crt
Server certificate = gw-fl.crt
Server Key = gw-fl.key
LZO Compression = YES
Limit outgoing bandwidth = VOID
Dynamic sourceport = YES
Custom options = VOID
Descripton = Tunnel Filial

As configurações de rede nas maquinas são as seguintes.

[GW-MZ]

Lan = 192.168.0.80
WAN = 192.168.0.117
Gateway 192.168.0.100

[GW-FL]

Lan = 192.168.1.1
WAN = 192.168.0.116
Gateway = 192.168.0.100

Existe uma regra no firewall liverando o trafego proveniente de GW-FL para a
porta 1194 pela WAN do GW-MZ

Se um tutorial que localizei na internet.
Mantunes, valeu pelo tutorial estou lendo ele.

Mais detalhes sobre a lista de discussão freebsd