Olá!
Percebi uma quebra/inversão de conceito quanto a tun e tap [1], pois tun precisa ser roteado e tap não, visto que com tap é permitido o broadcast.
Sendo desta forma, com tap, cria-se uma ponte (bridge) sobre a vpn, a máquina cliente terá um IP da range da rede do servidor e funcionará de forma transparente com se fosse uma máquina da rede, não precisando portanto de roteamento, contudo isso gera um tráfego maior.
Com tun, deve ser roteado, não é criada uma ponte, criando-se assim um isolamento entre as redes e necessário fazer configurações de roteamento (iptables + route/iproute2) e servidor wins se for usar windows e quiser acessar as máquinas pelo nome.
Porém, vendo os arquivos de configuração, usou-se tap e roteamento, assim não faz sentido usar tap, melhor usar tun, de forma a funcionar corretamente se trocar tap por tun nos arquivos que disse tudo funcionar inicialmente, já fez isso? Repare que toda a documentação fala em tun, tuno.conf, tuno.ovpn, mas usa-se tap, creio ter sido alguma confusão da pessoa que criou a documentação...
[1] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
[]'s
Junior Polegato
Prezados colegas,
Primeiramente saudações pinguianas a todos.
Estou configurando uma openvpn para múltiplos clientes e estou com a dificuldade de setar IP Fixo para os clientes.
Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um agravante.
Antes eu configurava utilizando essa documentação:
http://bit.ly/2elIhU3
Funcionava 100%.
Só que agora, me solicitaram que eu não use a interface "tap" e sim a "tun", pois segundo o solicitante, o tap não funciona com dispositivos MacOS/IOs.
Eu fui então, obrigado a mudar as configurações. Ficou assim:
Servidor:
https://temporario.aprendendolinux.com/server.txt
Cliente:
https://temporario.aprendendolinux.com/client.txt
Obs.: Já tentei usar as opções:
ifconfig-pool-persist /etc/openvpn/ipp.txt
E tentei também:
client-config-dir /etc/openvpn/staticclients
Colocando dentro desse diretório um arquivo (de nome igual ao certificado) com o IP e Netmask.
Ambas tentativas não deram certo.
Alguém sabe o que mais eu posso tentar para resolver esse problema?
Atenciosamente,
Henrique Fagundes
henrique@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
____________________________________________________________ __________
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com
Ou envie um e-mail para:
aprendendolinux-subscribe@listas.aprendendolinux.com