[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OPENVPN !!! HELP !!!



Olha,
 
eu fiz uma vpn com matriz e mais seis filiais e não usei matriz.up e tudo funciona uma maravilha... vou mandar abaixo o arquivo de configuração da matriz e de uma filial.
 
Veja que a rede da matriz é 192.168.0.xxx a da filial é 192.168.1.xxx e a do tunel é 192.168.100.xxx
 
Qualquer coisa que precisar a mais posta ai...
 
[]s
 
Dilceu
 
#############matriz-filial1.conf##################
dev tun
 
# 10.10.0.1 i o nosso IP local (matriz).
# 10.10.0.2 i o IP remoto (filial).
ifconfig 192.168.100.1 192.168.100.2
 
daemon
 
# Diretori onde estco todas as configuragues
cd /etc/openvpn
 
# O OpenVPN ira executar esse script
# quando o tunel estiver carregado.
# Ideal para setar as rotas
#up ./filial.up
route 192.168.1.0 255.255.255.0
# No modo SSL/TLS a matriz ira
# assumir a parte do servidor,
# e a filial sera o cliente.
tls-server
# Parametros Diffie-Hellman (apenas no servidor)
dh dh.pem
 
# Certificado da CA
ca my-ca.crt
 
# Certificado publico da Matriz
cert filial.crt
 
# Certificado privado da Matriz
key filial.key
 
# OpenVPN usa a porta 5000/UDP por padrco.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a porta 5000
 port 5000
 
proto tcp-server
 
# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma seguranga exta.
; user nobody
; group nobody
 
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conegco em firewall statefull
# Muito recomendado, mesmo se vocj nco usa
# um firewall baseado em statefull.
 ping 15
 ping-restart 45
 ping-timer-rem
 persist-tun
 persist-key
float
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros nco fatais da rede.
# 3 -- midio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solugco de problemas
verb 3
####################fFIM########################
 
 
####################filial1-matriz.conf#################
 
dev tun
 
# Ip da parte remota.
remote 200.xxx.xxx.xxx
 
# 10.10.0.2 i o nosso IP local (filial).
# 10.10.0.1 i o IP remoto (matriz).
ifconfig 192.168.100.2 192.168.100.1
 
# Diretorio onde estco todas as configuragues
cd /etc/openvpn
 
# O OpenVPN ira executar esse script
# quando o tunel estiver carregado.
# Ideal para setar as rotas
#up ./filial.up
route 192.168.0.0 255.255.255.0
# No modo SSL/TLS a matriz ira
# assumir a parte do servidor,
# e a filial sera o cliente.
tls-client
 
# Certificado da CA
ca my-ca.crt
 
# Certificado publico da Filial
cert filial.crt
 
# Certificado privado da Filial
key filial.key
 
# OpenVPN usa a porta 5000/UDP por padrco.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a porta 5000
port 5000
proto tcp-client
 
# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma seguranga exta.
; user nobody
; group nobody
 
# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conegco em firewall statefull
# Muito recomendado, mesmo se vocj nco usa
# um firewall baseado em statefull.
 ping 15
 ping-restart 45
 ping-timer-rem
 persist-tun
 persist-key
 
float
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros nco fatais da rede.
# 3 -- midio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solugco de problemas
verb 3
 
 
 
 
 
 
 
 
----- Original Message -----
From: Eduardo
Sent: Wednesday, May 25, 2005 7:00 PM
Subject: OPENVPN !!! HELP !!!

Estou tentando fazer funcionar uma vpn com um link de sp e brasilia, fiz tudo conforme um tutorial, o server startar normalmente mas quando vou linkar o client aparece o erro no log abaixo:
Obs: ele cria as rotas , mas nao consegue pingar o outro lado, já até baixei meu firewall pra testar mesmo assim não vai.
 
Log: Clientr:Erroi
 
 
May 25 15:14:48 vpn openvpn[1793]: WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
May 25 15:14:48 vpn openvpn[1793]: WARNING: file 'brasilia.key' is group or others accessible
May 25 15:14:48 vpn openvpn[1793]: Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 25 15:14:48 vpn openvpn[1793]: TUN/TAP device tun0 opened
May 25 15:14:48 vpn openvpn[1793]: ip link set dev tun0 up mtu 1500
May 25 15:14:48 vpn openvpn[1793]: ip addr add dev tun0 local 10.1.0.2 peer 10.1.0.1
May 25 15:14:48 vpn openvpn[1793]: ./brasilia.up tun0 1500 1541 10.1.0.2 10.1.0.1 init
May 25 15:14:48 vpn openvpn[1793]: Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
May 25 15:14:48 vpn openvpn[1793]: Local Options hash (VER=V4): '588add67'
May 25 15:14:48 vpn openvpn[1793]: Expected Remote Options hash (VER=V4): '3ff3d966'
May 25 15:14:48 vpn openvpn[1793]: UDPv4 link local (bound): [undef]:5000
May 25 15:14:48 vpn openvpn[1793]: UDPv4 link remote: 200.207.5.111:5000
May 25 15:15:33 vpn openvpn[1793]: event_wait : Interrupted system call (code=4)
May 25 15:15:33 vpn openvpn[1793]: TCP/UDP: Closing socket
May 25 15:15:33 vpn openvpn[1793]: Closing TUN/TAP interface
May 25 15:15:33 vpn openvpn[1793]: SIGTERM[hard,] received, process exiting
Log Server:
May 25 18:52:35 proteus openvpn[29305]: TUN/TAP device tun0 opened
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip link set dev tun0 up mtu 1500
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip addr add dev tun0 local 10.1.0.
1 peer 10.1.0.2
May 25 18:52:35 proteus openvpn[29305]: ./matriz.up tun0 1500 1541 10.1.0.1 10.1
.0.2 init
May 25 18:52:35 proteus openvpn[29305]: Data Channel MTU parms [ L:1541 D:1450 E
F:41 EB:4 ET:0 EL:0 ]
May 25 18:52:35 proteus openvpn[29305]: Local Options hash (VER=V4): '3ff3d966'
May 25 18:52:35 proteus openvpn[29305]: Expected Remote Options hash (VER=V4): '
588add67'
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link local (bound): [undef]:5000
May 25 18:52:35 proteus /etc/hotplug/net.agent: invoke ifup tun0
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link remote: [undef]
Aguardo a ajuda dos amigos...
 
Edu


No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.322 / Virus Database: 266.11.16 - Release Date: 24/5/2005

Reply to: