[FUG-BR] OpenVPN

[Giancarlo Rubio]

Ta faltando uma regra de nat ai!

Em 1 30, 2010 3:11 PM, "Leandro Alves" <ldralves em gmail.com>escreveu:

Pessoal,

Configurei um OpenVPN como cliente para fazer lan to lan e estou com o
seguinte problema:
A máquina tem duas interfaces físicas de rede e está da seguinte forma:
xl0  = 10.10.xxx.1
fxp0 = 201.76.xxx.180
tun0 = 192.168.xxx.9

A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria
máquina eu consigo fazer um ping para 192.168.xxx.21.
Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo.
Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0:

vpnclient# tcpdump -n -i tun0

14:58:54.716345 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
11021, seq 832, length 64
14:58:55.724336 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
11021, seq 833, length 64
14:58:56.733312 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
11021, seq 834, length 64

 e no rc.conf eu tenho a opção:
gateway_enable="YES"

Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o
problema.
Será que está faltando alguma regra de nat?
Meu pf.conf está assim (só enquanto detecto o problema claro)

int_if="xl0"
vpn_if="tun0"
ext_if="fxp0"

pass in all
pass out all
pass all

Alguém tem alguma idéia?

Abs,

Leandro Alves
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd