Re: openvpn - como ligar 2 redes

To: Luiz Carlos <lcarlos@inguz.com.br>
Cc: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: openvpn - como ligar 2 redes
From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>
Date: Wed, 02 Jun 2004 15:24:40 -0300
Message-id: <[🔎] 1086200677.23181.14.camel@flavio>
Reply-to: flavio@maqplas.com.br
In-reply-to: <[🔎] 02f001c44826$3d58bf80$0100a8c0@MASTER>
References: <[🔎] 1086126469.7556.36.camel@flavio> <[🔎] 02f001c44826$3d58bf80$0100a8c0@MASTER>

Em Ter, 2004-06-01 às 19:16, Luiz Carlos escreveu:
> Flavio,
>     boa noite, se você pudesse enviar os arquivos ovpn's do "xispe" e os
> arquivos conf dos debian's, para que verificar se voce já esta utilizando
> bridge ou não.
> 
>     Pode ser que esteja faltando só acrescentar os comandos route que
> ajustam as rotas. ok?
> 

Este arquivo é o config_vpn_flavio.ovpn que fica no diretório config do
openvpn do WinXP, este cria o nó até minha máquina, o outro arquivo,
config.ovpn só é diferente em remote 223.255.255.10 (preciso colocar uns
IPs decentes nesta rede...)


# Edit this file, and save to a .ovpn extension
# so that OpenVPN will activate it when run
# as a service.

# Change 'myremote' to be your remote host,
# or comment out to enter a listening
# server mode.
;remote myremote

remote 192.168.1.209


# Uncomment this line to use a different
# port number than the default of 5000.
port 5050

# Choose one of three protocols supported by
# OpenVPN.  If left commented out, defaults
# to udp.
; proto [tcp-server | tcp-client | udp]

# Rename your TAP-Win32 adapter to 'my-tap'
# and edit TCP/IP properties with an IP addr
# and subnet mask.  Use the same subnet but
# different IPs on both ends of the connection.
# Use a different subnet than any of your
# other network adapters, unless you are setting
# up an ethernet bridge.  Also, make
# sure that both ends of the connection use
# "dev tap" even if the other end of the connection
# is running Linux or a non-Windows OS.
dev tap
dev-node VPN_flavio

# You can generate a static OpenVPN key
# by selecting the Generate Key option
# in the start menu.
#
# You can also generate key.txt manually
# with the following command:
#   openvpn --genkey --secret key.txt
#
# key must match on both ends of the connection,
# so you should generate it on one machine and
# copy it to the other over a secure medium.
# Place key.txt in the same directory as this
# config file.
secret key.txt

# Uncomment this section for a more reliable
# detection when a system loses its connection.
# For example, dial-ups or laptops that travel
# to other locations.
#
# If this section is enabled and "myremote"
# above is a dynamic DNS name (i.e. dyndns.org),
# OpenVPN will dynamically "follow" the IP
# address of "myremote" if it changes.
; ping-restart 60
; ping-timer-rem
; persist-tun
; persist-key
; resolv-retry 86400

# keep-alive ping
ping 10

# enable LZO compression
comp-lzo

# moderate verbosity
verb 3
mute 10


A máquina BACKUP tem a seguinte configuração do openVPN :

#
# Sample OpenVPN configuration file for
# office using a pre-shared static key.
#
# '#' or ';' may be used to delimit comments.

# Use a dynamic tun device.
# For Linux 2.2 or non-Linux OSes,
# you may want to use an explicit
# unit number such as "tun1".
# OpenVPN also supports virtual
# ethernet "tap" devices.
dev tap

# 192.168.1.230 is our local VPN endpoint (office).
# 192.168.1.224 is our remote VPN endpoint (home).
# ifconfig 192.168.1.230 192.168.1.224
remote 223.255.255.1 
float

# Our up script will establish routes
# once the VPN is alive.
up ./office.up

# Our pre-shared static key
secret static.key

# OpenVPN uses UDP port 5000 by default.
# Each OpenVPN tunnel must use
# a different port number.
# lport or rport can be used
# to denote different ports
# for local and remote.
port 5000

# Downgrade UID and GID to
# "nobody" after initialization
# for extra security.
#user nobody
#group nobody

# If you built OpenVPN with
# LZO compression, uncomment
# out the following line.
comp-lzo

# Send a UDP ping to remote once
# every 15 seconds to keep
# stateful firewall connection
# alive.  Uncomment this
# out if you are using a stateful
# firewall.
;ping 15

# Uncomment this section for a more reliable detection when a system
# loses its connection.  For example, dial-ups or laptops that
# travel to other locations.
; ping 15
; ping-restart 45
; ping-timer-rem
; persist-tun
; persist-key

# Verbosity level.
# 0 -- quiet except for fatal errors.
# 1 -- mostly quiet, but display non-fatal network errors.
# 3 -- medium output, good for normal operation.
# 9 -- verbose, good for troubleshooting
verb 3
tun-mtu 1500
tun-mtu-extra 64


E na minha máquina só muda para remote 192.168.1.209


Muito obrigado a todos pela ajuda


> 
> Olá a todos,
> 
> Estou montando um esquema de backup aqui na empresa e cheguei num ponto
> que não sei para onde seguir, vou explicar o que quero fazer :
> 
> 
> Aqui temos 2 máquinas Windows2K (fazer o que... :-( ) para projetos
> mecânicos (Autocad, SolidWorks, etc) numa rede local e outra rede onde
> ficam ligados todos os outros computadores da empresa, estas 2 máquinas
> ficam separadas da rede principal pela política de segurança da empresa
> assim não há acesso a internet, nem cópia de desenhos para outras
> máquinas, a única máquina que fica conectada a eles é a máquina do
> diretor da empresa responsável pelo projeto mecanico, esta máquina roda
> WinXP Professional (fazer o que... :-( ) e tem 2 placas de rede, uma
> ligada a rede principal e outra à rede destas máquinas, atualmente
> fazemos o backup dos arquivos destas máquinas rodando o programa SOS
> Backup nesta máquina do diretor armazenando os arquivos copiados das
> duas máquinas e posteriormente transferidos para minha máquina Debian
> Unstable que fica na rede principal e que possui uma unidade de fita
> Tandberg, tudo funciona OK porém agora resolvemos colocar uma máquina
> com Debian nesta rede de desenhos para atuar como servidor de arquivos,
> impressão e backup, o backup será feito da seguinte maneira :
> 
> Instalei o OpenVPN na máquina WinXP do diretor, no servidor de arquivos
> de desenho (Debian) e na minha máquina (Debian) e configurei na máquina
> WinXP 2 VPNs, 1 para minha máquina e outra para o Servidor de desenhos
> da seguinte forma :
> 
>          VPN1 rede desenhos        VPN2 rede principal
> DESENHOS ------------------DIRETOR------------------MinhaMaquina
> IPs    10.3.0.1    10.3.0.2 WinXP 10.4.0.2       10.4.0.1
> 
> 
> as VPNs de cada nó funcionam perfeitamente mas agora eu quero comunicar
> diretamente minha máquina (IP 10.4.0.1 na VPN com o XP) com o servidor
> de desenhos (IP 10.3.0.1 na VPN com o XP) via NFS (mas aí é outra
> história) mas não tenho idéia de como proceder, ví alguma coisa sobre
> BRIDGES mas não compreendi bem o que vem a ser e não sei sremote 223.255.255.1e é a solução
> para o meu problema, assim peço a ajuda dos colegas para alguma idéia de
> como proceder nisto.
> 
> 
> Obrigado por toda e qualquer ajuda
> 
> Sucesso a todos

-- 
Flavio Alberto Lopes Soares
flavio@maqplas.com.br
MAQPLAS Indústria e Comércio de Máquinas LTDA
http://www.maqplas.com.br

Reply to:

Follow-Ups:
- Re: openvpn - como ligar 2 redes
  - From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>

References:
- openvpn - como ligar 2 redes
  - From: Flavio Alberto Lopes Soares <flavio@maqplas.com.br>
- Re: openvpn - como ligar 2 redes
  - From: "Luiz Carlos" <lcarlos@inguz.com.br>

Prev by Date: Re: Placa de som
Next by Date: Re: openvpn - como ligar 2 redes
Previous by thread: Re: openvpn - como ligar 2 redes
Next by thread: Re: openvpn - como ligar 2 redes
Index(es):
- Date
- Thread