[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema com client atrás do OpenVPN

Flamarion,

O que esta pegando é as rotas que estão se perdendo.
Não configuração não precisa colocar rota, sendo que você esta colocando no ccd, rotas na configuração coloque as rotas padrões e no ccd rotas especificas para o tunnel.
Não necessita colocar rota para rede que você utilizada na VPN.
Estou tentando falar com você no jabber para te ajudar mas não estou conseguindo, o Slot me passou.

Abraços,

Alex Paulo Laner aka rootsh





2009/12/11 Flamarion Jorge <flamarilinux@yahoo.com.br>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bom dia,

Cenário:
                   OpenVPN
                 |-----------|
Lan1|----|gateway1|-----------|gateway2|----|Lan2

Muito bem, a vpn fecha na boa com seus devidos certificados e chaves
para autenticação.
No gateway2 a rota para a rede da Lan1 é adicionada numa boa e consigo
enxergar as máquinas da Lan1 no lado Lan2.
Mas o contrário não ocorre. Percebo que no gateway1 mesmo se eu
configurar a diretiva "client-to-client" adicionando a rota para a Lan2
não funciona.
Vou colar aqui os arquivos de configuração, caso alguém tenha idéia do
que ta rolando, agradeço a ajuda.
O chato nisso tudo é que eu to tendo que enviar tudo pela internet e
fazer redirecionamento de porta a doidado.
A rede da lan1 é 10.1.1.0/24 e da lan2 é 172.16.2.0/24

Seguem os arquivos:

gateway1:

dev tun
mode server
proto udp
port 1194
tls-server

ca keys/ca.crt
cert keys/gw1-elite.crt
key keys/gw1-elite.key
dh keys/dh2048.pem
server 192.168.150.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.150.0 255.255.255.0" # Rede utilizada pelo tunel
push "route 10.1.1.0 255.255.255.0" # Rotas para redes internas na matriz...
ping 15
client-config-dir ccd
#criei o diretório ccd com um arquivo bm lá dentro com o seguinte
#conteúdo cat /etc/openvpn/ccd/bm iroute 172.16.2.0 255.255.255.0
route 172.16.2.0 255.255.255.0

#Na teoria aqui deveria acontecer a rota para a filial
client-to-client
push "route 192.168.2.0 255.255.255.0"
ping-timer-rem
persist-tun
persist-key
tls-auth keys/ta.key 0 # This file is secret
auth SHA1
cipher BF-CBC

user nobody
group nogroup
comp-lzo

status-version 2
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 5
mute 20

Gateway2:

port 1194
dev tun
tls-client
remote ip.do.gatewy1
proto udp
comp-lzo
ca ca.crt
cert bm.crt
key bm.key
tls-auth ta.key 1
ping 15
pull
persist-tun
persist-key

user nobody
group nogroup

verb 5
mute-replay-warnings
mute 20

status /var/log/openvpn/openvpn-status.log
#log /var/log/opevpn/openvpn.log
log-append /var/log/openvpn/openvpn.log

Se alguém tiver alguma idéia ou tiver um cenário parecido e caso queira
ou possa me ajudar agradeço.

- --
Flamarion Jorge
OpenPGP Key: 6CA750E1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAksiKA4ACgkQ0SDRnmynUOHVQACgsHtAi7bHU/ClV6fkoctFItDq
NS8AnRPxBKN6zJ/Hdg6RyGL33Danp+es
=09Eh
-----END PGP SIGNATURE-----


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


Reply to: