Re: OPENVPN !!! HELP !!!

Olha,

eu fiz uma vpn com matriz e mais seis filiais e não usei matriz.up e tudo funciona uma maravilha... vou mandar abaixo o arquivo de configuração da matriz e de uma filial.

Veja que a rede da matriz é 192.168.0.xxx a da filial é 192.168.1.xxx e a do tunel é 192.168.100.xxx

Qualquer coisa que precisar a mais posta ai...

[]s

Dilceu

#############matriz-filial1.conf##################

dev tun

# 10.10.0.1 i o nosso IP local (matriz).
# 10.10.0.2 i o IP remoto (filial).
ifconfig 192.168.100.1 192.168.100.2

daemon

# Diretori onde estco todas as configuragues
cd /etc/openvpn

# O OpenVPN ira executar esse script
# quando o tunel estiver carregado.
# Ideal para setar as rotas
#up ./filial.up
route 192.168.1.0 255.255.255.0
# No modo SSL/TLS a matriz ira
# assumir a parte do servidor,
# e a filial sera o cliente.
tls-server

# Parametros Diffie-Hellman (apenas no servidor)
dh dh.pem

# Certificado da CA
ca my-ca.crt

# Certificado publico da Matriz
cert filial.crt

# Certificado privado da Matriz
key filial.key

# OpenVPN usa a porta 5000/UDP por padrco.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a porta 5000
port 5000

proto tcp-server

# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma seguranga exta.

; user nobody
; group nobody

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter
# a conegco em firewall statefull
# Muito recomendado, mesmo se vocj nco usa
# um firewall baseado em statefull.
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
float
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros nco fatais da rede.
# 3 -- midio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solugco de problemas
verb 3

####################fFIM########################

####################filial1-matriz.conf#################

dev tun

# Ip da parte remota.
remote 200.xxx.xxx.xxx

# 10.10.0.2 i o nosso IP local (filial).
# 10.10.0.1 i o IP remoto (matriz).
ifconfig 192.168.100.2 192.168.100.1

# Diretorio onde estco todas as configuragues
cd /etc/openvpn

# O OpenVPN ira executar esse script
# quando o tunel estiver carregado.
# Ideal para setar as rotas
#up ./filial.up
route 192.168.0.0 255.255.255.0
# No modo SSL/TLS a matriz ira
# assumir a parte do servidor,
# e a filial sera o cliente.
tls-client

# Certificado da CA

ca my-ca.crt

# Certificado publico da Filial
cert filial.crt

# Certificado privado da Filial
key filial.key

# OpenVPN usa a porta 5000/UDP por padrco.
# Cada tunel do OpenVPN deve usar
# uma porta diferente.
# O padrco i a porta 5000
port 5000
proto tcp-client

# Mudar UID e GID para
# "nobody" depois de iniciado
# para uma seguranga exta.
; user nobody
; group nobody

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para manter

# a conegco em firewall statefull
# Muito recomendado, mesmo se vocj nco usa
# um firewall baseado em statefull.
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key

float
# Nivel dos logs.
# 0 -- silencioso, exeto por erros fatais.
# 1 -- quase silencioso, mas mostra erros nco fatais da rede.
# 3 -- midio, ideal para uso no dia-a-dia
# 9 -- barulhento, ideal para solugco de problemas
verb 3

----- Original Message -----

From: Eduardo

To: debian-user-portuguese@lists.debian.org

Sent: Wednesday, May 25, 2005 7:00 PM

Subject: OPENVPN !!! HELP !!!

Estou tentando fazer funcionar uma vpn com um link de sp e brasilia, fiz tudo conforme um tutorial, o server startar normalmente mas quando vou linkar o client aparece o erro no log abaixo:

Obs: ele cria as rotas , mas nao consegue pingar o outro lado, já até baixei meu firewall pra testar mesmo assim não vai.

Log: Clientr:Erroi

May 25 15:14:48 vpn openvpn[1793]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
May 25 15:14:48 vpn openvpn[1793]: WARNING: file 'brasilia.key' is group or others accessible
May 25 15:14:48 vpn openvpn[1793]: Control Channel MTU parms [ L:1541 D:138 EF:38 EB:0 ET:0 EL:0 ]
May 25 15:14:48 vpn openvpn[1793]: TUN/TAP device tun0 opened
May 25 15:14:48 vpn openvpn[1793]: ip link set dev tun0 up mtu 1500
May 25 15:14:48 vpn openvpn[1793]: ip addr add dev tun0 local 10.1.0.2 peer 10.1.0.1
May 25 15:14:48 vpn openvpn[1793]: ./brasilia.up tun0 1500 1541 10.1.0.2 10.1.0.1 init
May 25 15:14:48 vpn openvpn[1793]: Data Channel MTU parms [ L:1541 D:1450 EF:41 EB:4 ET:0 EL:0 ]
May 25 15:14:48 vpn openvpn[1793]: Local Options hash (VER=V4): '588add67'
May 25 15:14:48 vpn openvpn[1793]: Expected Remote Options hash (VER=V4): '3ff3d966'
May 25 15:14:48 vpn openvpn[1793]: UDPv4 link local (bound): [undef]:5000
May 25 15:14:48 vpn openvpn[1793]: UDPv4 link remote: 200.207.5.111:5000
May 25 15:15:33 vpn openvpn[1793]: event_wait : Interrupted system call (code=4)
May 25 15:15:33 vpn openvpn[1793]: TCP/UDP: Closing socket
May 25 15:15:33 vpn openvpn[1793]: Closing TUN/TAP interface
May 25 15:15:33 vpn openvpn[1793]: SIGTERM[hard,] received, process exiting

Log Server:

May 25 18:52:35 proteus openvpn[29305]: TUN/TAP device tun0 opened
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip link set dev tun0 up mtu 1500
May 25 18:52:35 proteus openvpn[29305]: /sbin/ip addr add dev tun0 local 10.1.0.
1 peer 10.1.0.2
May 25 18:52:35 proteus openvpn[29305]: ./matriz.up tun0 1500 1541 10.1.0.1 10.1
.0.2 init
May 25 18:52:35 proteus openvpn[29305]: Data Channel MTU parms [ L:1541 D:1450 E
F:41 EB:4 ET:0 EL:0 ]
May 25 18:52:35 proteus openvpn[29305]: Local Options hash (VER=V4): '3ff3d966'
May 25 18:52:35 proteus openvpn[29305]: Expected Remote Options hash (VER=V4): '
588add67'
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link local (bound): [undef]:5000
May 25 18:52:35 proteus /etc/hotplug/net.agent: invoke ifup tun0
May 25 18:52:35 proteus openvpn[29319]: UDPv4 link remote: [undef]

Aguardo a ajuda dos amigos...

Edu

No virus found in this incoming message.
Checked by AVG Anti-Virus.
Version: 7.0.322 / Virus Database: 266.11.16 - Release Date: 24/5/2005