[FUG-BR] Duvida quanto ao openvpn

Leandro Keffer keffer666 em gmail.com
Quarta Abril 25 12:23:47 BRT 2012


Cria as regras de roteamento dentro do arquivo de conf.


Em 25 de abril de 2012 11:08, Christiano Liberato <
christianoliberato em gmail.com> escreveu:

> Resolvido, conectei.
> O problema é que esta inserindo rotas no fw e derrubando a rede.
>
> Em 25 de abril de 2012 10:34, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Entao galera,
> >
> > criei o novo .conf para essa conexao.
> > Como o funcionário aqui ja tem o acesso, peguei o .crt e .key dele para
> > conectar.
> > Ele tem tambem um .psk
> >
> > Na conf, se nao coloco o .psk pede a senha desse funcionario. Depois que
> > coloco, nao conecta e o log mostra o seguinte erro:
> >
> > Wed Apr 25 10:22:04 2012 LZO compression initialized
> > Wed Apr 25 10:22:04 2012 Control Channel MTU parms [ L:1542 D:138 EF:38
> > EB:0 ET:0 EL:0 ]
> > Wed Apr 25 10:22:04 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42
> > EB:135 ET:0 EL:0 AF:3/1 ]
> > Wed Apr 25 10:22:04 2012 Local Options hash (VER=V4): '41690919'
> > Wed Apr 25 10:22:04 2012 Expected Remote Options hash (VER=V4):
> '530fdded'
> > Wed Apr 25 10:22:04 2012 failed to find UID for user nome.funcionario:
> > Invalid argument (errno=22)
> > Wed Apr 25 10:22:04 2012 Exiting
> >
> > Alguem ja viu esse erro?
> > Até perguntei pra ele se nao tem nada depois do nome referenciando a um
> > dominio, mas nao tem...
> >
> > Valeu!!!
> >
> > Em 25 de abril de 2012 09:45, mantunes <mantunes.listas em gmail.com
> >escreveu:
> >
> > Não amigo,,
> >>
> >> vc cria outra configuração somente para cliente.. e inicia o deamon
> >> cliente.. igual as pontas
> >> que vc tem..
> >>
> >> ou seja, vai rodar duas instâncias de openvpn..
> >>
> >> Em 25 de abril de 2012 09:37, Christiano Liberato
> >> <christianoliberato em gmail.com> escreveu:
> >> > Pessoal,
> >> >
> >> > obrigado pelas respostas.
> >> > E quanto ao arquivo de configuração?
> >> > Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de
> >> client
> >> > dentro dele mesmo?
> >> >
> >> >
> >> > Em 25 de abril de 2012 09:33, Marcelo Gondim <gondim em bsdinfo.com.br
> >> >escreveu:
> >> >
> >> >> Em 25/04/2012 09:18, Christiano Liberato escreveu:
> >> >> > Gostaria de saber se é possível fazer no mesmo server que conecta
> aos
> >> >> > mesmos escritórios.
> >> >> > Assim trato a liberação de acesso dentro da rede interna.
> >> >>
> >> >> Sim tranqüilo Christiano é possível.  :)  Eu mesmo tenho um caso
> >> >> parecido. No meu cliente remoto do Rio eu tenho:
> >> >>
> >> >> - PPTP / l2TP para clientes windows que preferem esse tipo de conexão
> >> >> nesse caso uso o mpd5.
> >> >> - OpenVPN como server para outras VPNs de clientes também remotos.
> >> >> Inclusive meu acesso.
> >> >> - OpenVPN como cliente conectando em um servidor em outro Estado para
> >> >> servir de Backup para acesso ao Siscomex do SERPRO.  ;)
> >> >>
> >> >>
> >> >> >
> >> >> > Em 25 de abril de 2012 09:12, mantunes<mantunes.listas em gmail.com>
> >> >>  escreveu:
> >> >> >
> >> >> >> Sim.. é possivel.. então vc pode colocar o pfsense numa maquina
> >> virtual
> >> >> >> para
> >> >> >> fazer esse tipo de conexão..
> >> >> >>
> >> >> >> Em 25 de abril de 2012 09:05, Christiano Liberato
> >> >> >> <christianoliberato em gmail.com>  escreveu:
> >> >> >>> Caros,
> >> >> >>>
> >> >> >>> Tenho um server que faz vpn com outros escritorios da empresa.
> >> >> >>> Agora surgiu a necessidade de se conectar a um orgao do governo
> que
> >> >> >> tambem
> >> >> >>> utiliza openvpn.
> >> >> >>> O problema é que nesse caso, meu server passara a ser um client
> em
> >> >> >> relação
> >> >> >>> a esse orgao.
> >> >> >>> É possível se conectar nele como client e manter minhas conexoes
> >> com
> >> >> >>> escritorios?
> >> >> >>>
> >> >> >>> Valeu!!
> >> >> >>> -------------------------
> >> >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> >>
> >> >> >> --
> >> >> >> Marcio Antunes
> >> >> >> Powered by FreeBSD
> >> >> >> ==================================
> >> >> >> * Windows: "Where do you want to go tomorrow?"
> >> >> >> * Linux: "Where do you want to go today?"
> >> >> >> * FreeBSD: "Are you, guys, comming or what?"
> >> >> >> -------------------------
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >>
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >>
> >> --
> >> Marcio Antunes
> >> Powered by FreeBSD
> >> ==================================
> >> * Windows: "Where do you want to go tomorrow?"
> >> * Linux: "Where do you want to go today?"
> >> * FreeBSD: "Are you, guys, comming or what?"
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd