[FUG-BR] [OT] Ajuda a detectar problema em VPN (OpenVPN)
Giancarlo Rubio
gianrubio em gmail.com
Sexta Março 19 11:04:43 BRT 2010
1 - Faça analise com tcpdump/ethereal tanto no cliente quanto no
servidor, sobre até onde vão os pacotes, se chegam, etc..
2 - Aumente o verbose do seu openvpn e verifique se não há erros de
conexão, etcc.
3 - Verifique as rotas no cliente (netstat -rn ou route print)
Poste os logs aqui!
Em 19 de março de 2010 10:59, Welkson Renny de Medeiros
<welkson em focusautomacao.com.br> escreveu:
> Senhores,
>
> Tenho um servidor com OpenVPN (FreeBSD 7.0/i386) rodando em produção a
> uns 2 anos (20 clientes +-)... Os clientes são tipos variados... alguns
> usando OpenVPN Client no Windows Server 2003, outros no XP, outros
> pfSense (tenho vários XP's como "roteador" de VPN rodando lindamente
> kkkkkkkkkkkk)
>
> Recente um dos clientes mudou de provedor, e acredito que a rota da VPN
> está conflitando com a rede do provedor... pois não fiz mudança alguma e
> assim que a VPN estabelece a conexão internet cai... (e conseqüentemente
> a VPN =)
>
> No cliente uso Windows XP SP2 (no flames please =)...
>
> [FreeBSD]
> Classe de rede do OpenVPN no FreeBSD: 10.8.0.0/24
> Classe de rede LAN: 192.168.0.0/24
>
> [Windows XP/Cliente]
> Classe de rede WAN/Internet do cliente: 10.10.0.0/24
> Classe de rede LAN: 192.168.2.0/24
>
> Já calculei essas redes, e não vejo como isso conflita... SE NÃO ME
> ENGANO tem um bug no XP nesses cálculos de rede... mas também não faço
> idéia de como resolver..
>
> Lembrem: não é configuração errada! Esse cliente está em produção a mais
> de 2 anos... a ÚNICA mudança recente foi de provedor, no qual houve
> mudança de rotas, classes de rede, etc.
>
> Sugestões?
>
> Mais alguma informação para ajudar na análise?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd