[FUG-BR] OpenVPN
Leandro Alves
ldralves em gmail.com
Sábado Janeiro 30 16:36:22 BRST 2010
O problema é que o servidor é no cliente, mas vou entrar em contado com o
suporte deles.
Obrigado pela dica.
2010/1/30 Antônio Pessoa <antoniopessoa em bsd.com.br>
> 2010/1/30 Leandro Alves <ldralves em gmail.com>:
> > Pessoal,
> >
> > Configurei um OpenVPN como cliente para fazer lan to lan e estou com o
> > seguinte problema:
> > A máquina tem duas interfaces físicas de rede e está da seguinte forma:
> > xl0 = 10.10.xxx.1
> > fxp0 = 201.76.xxx.180
> > tun0 = 192.168.xxx.9
> >
> > A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria
> > máquina eu consigo fazer um ping para 192.168.xxx.21.
> > Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo.
> > Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0:
> >
> > vpnclient# tcpdump -n -i tun0
> >
> > 14:58:54.716345 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> > 11021, seq 832, length 64
> > 14:58:55.724336 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> > 11021, seq 833, length 64
> > 14:58:56.733312 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> > 11021, seq 834, length 64
> >
> > e no rc.conf eu tenho a opção:
> > gateway_enable="YES"
> >
> > Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o
> > problema.
> > Será que está faltando alguma regra de nat?
> > Meu pf.conf está assim (só enquanto detecto o problema claro)
> >
> > int_if="xl0"
> > vpn_if="tun0"
> > ext_if="fxp0"
> >
> > pass in all
> > pass out all
> > pass all
> >
> > Alguém tem alguma idéia?
> >
> > Abs,
> >
>
> Está faltando configurar o servidor:
>
> push "route 192.168.1.0 255.255.255.0"
>
> Substitua pela sua rede local que precisa ser acessada e precisa
> adequar para seu cenário.
>
> Consulte a documentação [1] para maiores informações.
>
> [1] http://openvpn.net/index.php/open-source/documentation.html
>
> --
> Antônio Rogério Lins de A. Pessoa
> Técnico em Tecnologia da Informação
> CREA-PE
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd