[FUG-BR] Openvpn Vs Ping ( redes de clientes )
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Segunda Julho 13 08:14:51 BRT 2009
Rafael escreveu:
> bom dia,
>
> o .conf do server é este:
>
> *proto tcp
> port 5555
> dev tun
> server 10.15.15.0 255.255.255.0
> push "route 192.168.20.0 255.255.255.0"
> push "route 192.168.2.0 255.255.255.0" # rede cliente B
> tls-server
> client-to-client
> dh /etc/openvpn/keys/dh1024.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/servidor.crt
> key /etc/openvpn/keys/servidor.key*
>
>
> Client:
>
> *remote xxx.xxx.xxx.xxx
> proto tcp
> port 5555
> client
> pull
> dev tun
> tls-client
> dh /etc/openvpn/keys/dh1024.pem
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/cert.crt
> key /etc/openvpn/keys/chave.key*
>
>
>
> está aí, rotas, client to client....
> dei uma olhada nos artigos e nao achei nada que pudesse estar faltando....
>
> já coloquei várias rotas, porém é indiferente....
>
> abraço
>
>
> 2009/7/12 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
>
>
>> Rafael escreveu:
>>
>>> Boa tarde pessoal
>>>
>>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser pelo
>>> fato de não conseguir pingar e usar compartilhamentos Window$$$ das
>>>
>> redes
>>
>>> dos clientes ( Sem firewall para impedir )
>>>
>>> O estranho é que consigo acessar um servidor WTS da rede de um cliente
>>>
>> vpn
>>
>>> através de outro cliente ou do servidor sem problemas, mas pingar de
>>>
>> jeito
>>
>>> nenhum. Teoricamente é pra funcionar, como já disse, não existe nenhuma
>>> regra impedindo este tipo de tráfego.
>>>
>>> As devidas rotas estão inseridas na configuração do servidor.ex: push
>>> "192.168.1.0 255.255.255.0"
>>>
>>> alguém já passou por isto?
>>>
>>> Rafael
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>
>> Rafael,
>>
>> Seria interessante você postar suas configurações... mas acredito que no
>> seu openvpn.conf está faltando o client-to-client.
>>
>> Já deu uma sacada nesses artigos?
>> http://www.dicas-l.com.br/dicas-l/20060316.php
>> http://www.fug.com.br/content/view/173/9/
>> http://www.scribd.com/doc/11869121/FreeBSD-OpenVPN-Firewall
>>
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Rafael,
Pelo "estilo" das suas pastas isso tá com cara de Linux, certo?
(/etc/openvpn?)
Pelo que lembro tem que ativar o "roteamento", mas Linux não uso muito
para essas coisas... mas alguém com mais conhecimento em Linux na lista
pode informar.
Se for freebsd, o gateway está ativo no rc.conf?
[root em intranet:~] # cat /etc/rc.conf | grep gat
# gateway da rede
gateway_enable="YES"
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd