Problema com OpenVPN (ips das interfaces tun)
Pessoal bom dia...
Estou usando openvpn v 2.0.9
quando starto, a interface do servidor pega essa conf:
tun0 Encapsulamento do Link: Não Especificado Endereço de HW
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.6.1 P-a-P:10.0.6.2 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:84 (84.0 b)
No client ele pega essa:
tun1 Encapsulamento do Link: Não Especificado Endereço de HW
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet end.: 10.0.6.6 P-a-P:10.0.6.5 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Agora estou usando debian etch. Até o sarg, a interface client deveria
pegar assim: 10.0.6.2 10.0.6.1.. soh que agora tah pegando 10.0.6.6
10.0.6.5
Aí estah dando ok para suber as duas pontas, porém não pingam.
Eu nunca use com certificado, apenas com chave.. agora estou tentando
usar com certificado. Segui o tutorial desse link:
http://www.dicas-l.com.br/dicas-l/20060316.php
Segue arquivos de conf:
#### Servidor:
port 5001
proto udp
dev tun
# Certificados gerados
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Criar no diretorio cdd/cliente a configuracao
# dele - ou uma invalida para trava-lo :)
#client-config-dir ccd
# Rede que os clientes irão "pegar"
server 10.0.6.0 255.255.255.0
push "route 192.168.0.0 255.255.252.0"
#push "dhcp-option DNS 192.168.0.19"
# Neste arquivo serão guardados os IPs dos clientes
# para conectarem com o mesmo IP da proxima vez
#ifconfig-pool-persist ipp.txt
client-to-client
# Ative para permitir dois clientes com o mesmo
# certificado - não recomendável
;duplicate-cn
keepalive 10 120
# Compressão, privilégios do cliente
comp-lzo
max-clients 15
user nobody
group nogroup
# Logs e etc
persist-key
persist-tun
status /var/log/openvpnf-status.log
log /var/log/openvpnf.log
log-append /var/log/openvpnf.log
verb 6
####Client:
client
dev tun
proto udp
remote 200.162.20.70 5001
ifconfig 10.0.6.2 10.0.6.1
#resolv-retry infinite
nobind
ca ca-sa.crt
cert fl.crt
key fl.key
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 6
################################
Em algum lugar eu especifico o ip que o client irá pegar?
Grato
--
Henrique Bueno
linux user #417797
---------------------------------------------------------
http://www.kibibit.com.br
http://www.hbueno.eti.br
Reply to: