[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn

Agradeço o retorno ...

Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei o cliente não conectaria, o que tb aconteceu antes da liberação,agora o handshake ocorre,mas parece que os pacotes não circulam ....


Em 19 de fevereiro de 2011 15:22, NullCk . <nullck@hotmail.com> escreveu:
Já verificou se há bloqueio de firewall  ?


experimente adicionar as rotas manualmente.

route add -net 172.16.3.0/24 192.168.99.2
route add -net 172.16.3.0/24 192.168.99.2
route add -net 172.16.4.0/24 192.168.99.2


do outro lado vc adapta, conforme o cenario.


verifique se há bloqueio de firewall em alguma das pontas.

monitore via tcpdump e com traceroute onde os pacotes param.



NullCk
Powered By Linux
Certificado|Certified -  LPI 1

Linux For Servers
Macintosh For Graphics
Windows For Playing Solitaire



Date: Sat, 19 Feb 2011 13:59:44 -0200
Subject: openvpn
From: madtrek@gmail.com
To: debian-user-portuguese@lists.debian.org


Boa tarde a todos...

Tenho um problema com o openvpn que já está me deixando maluco !!!

A conexão é entre dois firewalls, ambos rodando Shorewall.

O servidor tem 4 placas de redem uma para o ip válido, e três segmentos internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx .

Estes é o arquivo de configuração do servidor :

dev tun
#proto tcp-server
port 7794
local 186.xxx.43.18
remote 186.xxx.43.10
ifconfig 192.168.99.2 192.168.99.1
route 172.16.0.0 255.255.255.0 192.168.99.1
push "route 192.168.10.0 255.255.255.0 vpn_gateway"
tls-server
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server_cities.crt
key /etc/openvpn/keys/server_cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5

No cliente existem apenas 2 placas de rede, e a rede local atualmente é 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o problema persistiu !

este é o arquivo de configuração do cliente :

dev tun
#proto tcp-client
port 7794
local 186.xxx.43.10
remote 186.xxx.43.18
ifconfig 192.168.99.1 192.168.99.2
route 172.16.2.0 255.255.255.0 192.168.99.2
route 172.16.3.0 255.255.255.0 192.168.99.2
route 172.16.4.0 255.255.255.0 192.168.99.2
push "route 172.16.2.0 255.255.255.0 vpn_gateway"
push "route 172.16.3.0 255.255.255.0 vpn_gateway"
push "route 172.16.4.0 255.255.255.0 vpn_gateway"
tls-client
dh dh2048.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/cities.crt
key /etc/openvpn/keys/cities.key
comp-lzo
link-mtu 1542
auth none SHA1
cipher BF-CBC
keysize 128
verb 5


E esta é a saída do log segue anexo, pois é muito grande para que seja postado em texto .

Os ips válidos foram editados, por razões óbvias !

E finalmente o problema :

Os pacotes não circulam !!!

O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes de rede da rede do servidor, mas elas não se "enxergam" ...

Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, mas nada acontece ....

Qualquer ajuda será muito útil ..


Fábio Rabelo



Reply to: