Bom dia.. um amigo meu fez um tuto sobre isso.
http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial
eu fiz aqui para uns clientes e esta funcionando..
Att,
Maiquel
---------- Forwarded message ----------
From:
maike <
maiquelconsalter@gmail.com>
Date: 2008/7/15
Subject: Re: Openvpn windows Linux
To: Sergio Lopes <
sergioll@gmail.com>
Bom dia.. um amigo meu fez um tuto sobre isso.
http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial
eu fiz aqui para uns clientes e esta funcionando..
Att,
Maiquel
2008/7/15 Sergio Lopes <
sergioll@gmail.com>:
Cara!
Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar
a rota da Matriz para a Filial.
Talvez o firewall está barrando ping, ou é problema de rota.
Sérgio Lopes
2008/7/14 Gustavo Goulart <gust.goulart@yahoo.com.br>:
>
> Olá lista,
>
> Estou com o seguinte senário:
>
> Matriz:
>
> REDE: 192.168.0.0 255.255.255.128
> VPN: 10.0.0.0 255.255.255.0
> Conf do servidor:
>
> # IP e porta do servidor
> local 200.x.x.x
> port 1194
> proto udp
> dev tun
> plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
>
> # Certificados gerados
> ca keys/ca.crt
> cert keys/server.crt
> key keys/server.key
> dh keys/dh1024.pem
>
> # Criar no diretorio cdd/cliente a configuracao
> # dele - ou uma invalida para trava-lo :)
> # client-config-dir ccd
>
> client-cert-not-required
>
> # Rede que os clientes
>
> server 10.0.0.0 255.255.255.0
>
> push "route 192.168.0.0 255.255.255.128"
>
> # push "dhcp-option DNS 192.168.0.2"
> # para conectarem com o mesmo IP da proxima vez
> ifconfig-pool-persist ipp.txt
> # client-to-client
>
> # Ative para permitir dois clientes com o mesmo
> # certificado - nãrecomendál
> duplicate-cn
> keepalive 10 120
>
> # Compressã privilÃ(c)os do cliente
> comp-lzo
> max-clients 15
> user nobody
> group nobody
>
> # Logs e etc
> persist-key
> persist-tun
> status /var/log/openvpn-status.log
> log /var/log/openvpn.log
> log-append /var/log/openvpn.log
> mute 20
> verb 6
>
>
> Filial:
>
> REDE: 192.168.1.0 255.255.255.0
>
> Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações windows instalei o openvpn para win com a seguinte configuração:
>
> client
> dev tun
> proto udp
> remote 200.x.x.x
> port 1194
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> auth-user-pass
> comp-lzo
> verb 4
> mute 20
>
>
> O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ?
>
> Já usei o echo 1 > /proc/sys/net/ip_forward
>
> Agradeço ajudas ....
>
> ##############################
> # Gustavo V. Goulart #
> # Linux Debian Sarge #
> ##############################
>
>
> Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
> http://br.new.mail.yahoo.com/addresses
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
_
°v° Sérgio Lopes- Analista de Sistema
/(_)\ São Paulo - SP - BRAZIL
^ ^ Linux user number 373166
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
www.prognus.com.br
.~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^
--
www.prognus.com.br .~.
/ v \ Seja Livre, use GNU/Linux!
/( )\
^^-^^