Já verificou se há bloqueio de firewall ? experimente adicionar as rotas manualmente. route add -net 172.16.3.0/24 192.168.99.2 route add -net 172.16.3.0/24 192.168.99.2 route add -net 172.16.4.0/24 192.168.99.2 do outro lado vc adapta, conforme o cenario. verifique se há bloqueio de firewall em alguma das pontas. monitore via tcpdump e com traceroute onde os pacotes param. NullCk Powered By Linux Certificado|Certified - LPI 1 Linux For Servers Macintosh For Graphics Windows For Playing Solitaire Date: Sat, 19 Feb 2011 13:59:44 -0200 Subject: openvpn From: madtrek@gmail.com To: debian-user-portuguese@lists.debian.org Boa tarde a todos... Tenho um problema com o openvpn que já está me deixando maluco !!! A conexão é entre dois firewalls, ambos rodando Shorewall. O servidor tem 4 placas de redem uma para o ip válido, e três segmentos internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx . Estes é o arquivo de configuração do servidor : dev tun #proto tcp-server port 7794 local 186.xxx.43.18 remote 186.xxx.43.10 ifconfig 192.168.99.2 192.168.99.1 route 172.16.0.0 255.255.255.0 192.168.99.1 push "route 192.168.10.0 255.255.255.0 vpn_gateway" tls-server dh dh2048.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server_cities.crt key /etc/openvpn/keys/server_cities.key comp-lzo link-mtu 1542 auth none SHA1 cipher BF-CBC keysize 128 verb 5 No cliente existem apenas 2 placas de rede, e a rede local atualmente é 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o problema persistiu ! este é o arquivo de configuração do cliente : dev tun #proto tcp-client port 7794 local 186.xxx.43.10 remote 186.xxx.43.18 ifconfig 192.168.99.1 192.168.99.2 route 172.16.2.0 255.255.255.0 192.168.99.2 route 172.16.3.0 255.255.255.0 192.168.99.2 route 172.16.4.0 255.255.255.0 192.168.99.2 push "route 172.16.2.0 255.255.255.0 vpn_gateway" push "route 172.16.3.0 255.255.255.0 vpn_gateway" push "route 172.16.4.0 255.255.255.0 vpn_gateway" tls-client dh dh2048.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/cities.crt key /etc/openvpn/keys/cities.key comp-lzo link-mtu 1542 auth none SHA1 cipher BF-CBC keysize 128 verb 5 E esta é a saída do log segue anexo, pois é muito grande para que seja postado em texto . Os ips válidos foram editados, por razões óbvias ! E finalmente o problema : Os pacotes não circulam !!! O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de rede da rede do servidor, mas elas não se "enxergam" ... Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas nada acontece .... Qualquer ajuda será muito útil .. Fábio Rabelo |