[FUG-BR] Duvida quanto ao openvpn

Christiano Liberato christianoliberato em gmail.com
Quarta Abril 25 13:44:21 BRT 2012


Leandro,

nao sei como pois essas confs de rotas sao aplicadas pelo server onde me
conecto.

Em 25 de abril de 2012 12:23, Leandro Keffer <keffer666 em gmail.com> escreveu:

> Cria as regras de roteamento dentro do arquivo de conf.
>
>
> Em 25 de abril de 2012 11:08, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Resolvido, conectei.
> > O problema é que esta inserindo rotas no fw e derrubando a rede.
> >
> > Em 25 de abril de 2012 10:34, Christiano Liberato <
> > christianoliberato em gmail.com> escreveu:
> >
> > > Entao galera,
> > >
> > > criei o novo .conf para essa conexao.
> > > Como o funcionário aqui ja tem o acesso, peguei o .crt e .key dele para
> > > conectar.
> > > Ele tem tambem um .psk
> > >
> > > Na conf, se nao coloco o .psk pede a senha desse funcionario. Depois
> que
> > > coloco, nao conecta e o log mostra o seguinte erro:
> > >
> > > Wed Apr 25 10:22:04 2012 LZO compression initialized
> > > Wed Apr 25 10:22:04 2012 Control Channel MTU parms [ L:1542 D:138 EF:38
> > > EB:0 ET:0 EL:0 ]
> > > Wed Apr 25 10:22:04 2012 Data Channel MTU parms [ L:1542 D:1450 EF:42
> > > EB:135 ET:0 EL:0 AF:3/1 ]
> > > Wed Apr 25 10:22:04 2012 Local Options hash (VER=V4): '41690919'
> > > Wed Apr 25 10:22:04 2012 Expected Remote Options hash (VER=V4):
> > '530fdded'
> > > Wed Apr 25 10:22:04 2012 failed to find UID for user nome.funcionario:
> > > Invalid argument (errno=22)
> > > Wed Apr 25 10:22:04 2012 Exiting
> > >
> > > Alguem ja viu esse erro?
> > > Até perguntei pra ele se nao tem nada depois do nome referenciando a um
> > > dominio, mas nao tem...
> > >
> > > Valeu!!!
> > >
> > > Em 25 de abril de 2012 09:45, mantunes <mantunes.listas em gmail.com
> > >escreveu:
> > >
> > > Não amigo,,
> > >>
> > >> vc cria outra configuração somente para cliente.. e inicia o deamon
> > >> cliente.. igual as pontas
> > >> que vc tem..
> > >>
> > >> ou seja, vai rodar duas instâncias de openvpn..
> > >>
> > >> Em 25 de abril de 2012 09:37, Christiano Liberato
> > >> <christianoliberato em gmail.com> escreveu:
> > >> > Pessoal,
> > >> >
> > >> > obrigado pelas respostas.
> > >> > E quanto ao arquivo de configuração?
> > >> > Ja tenho o /usr/local/etc/openvpn/openvpn.conf. Coloco as confs de
> > >> client
> > >> > dentro dele mesmo?
> > >> >
> > >> >
> > >> > Em 25 de abril de 2012 09:33, Marcelo Gondim <gondim em bsdinfo.com.br
> > >> >escreveu:
> > >> >
> > >> >> Em 25/04/2012 09:18, Christiano Liberato escreveu:
> > >> >> > Gostaria de saber se é possível fazer no mesmo server que conecta
> > aos
> > >> >> > mesmos escritórios.
> > >> >> > Assim trato a liberação de acesso dentro da rede interna.
> > >> >>
> > >> >> Sim tranqüilo Christiano é possível.  :)  Eu mesmo tenho um caso
> > >> >> parecido. No meu cliente remoto do Rio eu tenho:
> > >> >>
> > >> >> - PPTP / l2TP para clientes windows que preferem esse tipo de
> conexão
> > >> >> nesse caso uso o mpd5.
> > >> >> - OpenVPN como server para outras VPNs de clientes também remotos.
> > >> >> Inclusive meu acesso.
> > >> >> - OpenVPN como cliente conectando em um servidor em outro Estado
> para
> > >> >> servir de Backup para acesso ao Siscomex do SERPRO.  ;)
> > >> >>
> > >> >>
> > >> >> >
> > >> >> > Em 25 de abril de 2012 09:12, mantunes<mantunes.listas em gmail.com
> >
> > >> >>  escreveu:
> > >> >> >
> > >> >> >> Sim.. é possivel.. então vc pode colocar o pfsense numa maquina
> > >> virtual
> > >> >> >> para
> > >> >> >> fazer esse tipo de conexão..
> > >> >> >>
> > >> >> >> Em 25 de abril de 2012 09:05, Christiano Liberato
> > >> >> >> <christianoliberato em gmail.com>  escreveu:
> > >> >> >>> Caros,
> > >> >> >>>
> > >> >> >>> Tenho um server que faz vpn com outros escritorios da empresa.
> > >> >> >>> Agora surgiu a necessidade de se conectar a um orgao do governo
> > que
> > >> >> >> tambem
> > >> >> >>> utiliza openvpn.
> > >> >> >>> O problema é que nesse caso, meu server passara a ser um client
> > em
> > >> >> >> relação
> > >> >> >>> a esse orgao.
> > >> >> >>> É possível se conectar nele como client e manter minhas
> conexoes
> > >> com
> > >> >> >>> escritorios?
> > >> >> >>>
> > >> >> >>> Valeu!!
> > >> >> >>> -------------------------
> > >> >> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >>
> > >> >> >>
> > >> >> >> --
> > >> >> >> Marcio Antunes
> > >> >> >> Powered by FreeBSD
> > >> >> >> ==================================
> > >> >> >> * Windows: "Where do you want to go tomorrow?"
> > >> >> >> * Linux: "Where do you want to go today?"
> > >> >> >> * FreeBSD: "Are you, guys, comming or what?"
> > >> >> >> -------------------------
> > >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >>
> > >> >> > -------------------------
> > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >
> > >> >>
> > >> >> -------------------------
> > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >>
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >>
> > >>
> > >> --
> > >> Marcio Antunes
> > >> Powered by FreeBSD
> > >> ==================================
> > >> * Windows: "Where do you want to go tomorrow?"
> > >> * Linux: "Where do you want to go today?"
> > >> * FreeBSD: "Are you, guys, comming or what?"
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd