[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Servidor Openvpn

Se não está encaminhando pacotes pra rede local você deve fazer o seguinte:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -s 172.16.0.1 -A POSTROUTING -o eth0 -j MASQUERADE

1 - O primeiro ativa encaminhamento de pacotes no kernel
2 - O segundo orienta o firewall para que tudo que chegue na sua rede VPN seja encaminhado para dentro da rede (supondo que esta interface seja eth0, caso não seja, altere para a interface correta)

Att.
--
Greyson Farias da Silva
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF.
http://about.me/greysonfarias



Em 20 de março de 2012 09:24, Moksha Tux <govatux@gmail.com> escreveu:
Muito obrigado grande Glaydson, realmente o novo servidor VPN funcionou pelo menos parcialmente, as chaves estão sendo aceitas e a conexão é feita e a interface tun0 é levantada no cliente. Só estou com um problema... A VPN não está roteando para a rede interna da empresa e ainda não sei o que poderá estar acontecendo, uma das dúvidas que tenho seria que esta nova VPN está rodando em uma guest virtualizada não sei se é realmente isso e talvez possa estar passando por problemas com a Bridge. Mais uma vez obrigado,

Moksha

Em 18 de março de 2012 13:38, Greyson Farias <greysonsilva@gmail.com> escreveu:

Sim meu brother, igualzinho, você pode usar as mesmas chaves já criadas no NetBSD para rodar no Debian. só copiar.

Em 18 de março de 2012 11:37, Moksha Tux <govatux@gmail.com> escreveu:

E quanto a criação de novas chaves? O processo é o emsmo e essas novas chaves e certificados funcionam com a "autoridade certificadora"  do server anterior?

Moksha

Em 18 de março de 2012 11:25, Greyson Farias <greysonsilva@gmail.com> escreveu:

Sim, já fiz de NetBSD para Debian Lenny na época. O sysadmin não trabalhava com BSD, somente Linux daí fui contratado para migrar este e outros serviços.

Em 18 de março de 2012 10:17, Moksha Tux <govatux@gmail.com> escreveu:

Muito obrigado Greyson pelo retorno! O senhor já precisou fazer isto alguma vez?

Moksha

Em 18 de março de 2012 11:12, Greyson Farias <greysonsilva@gmail.com> escreveu:

É exatamente isso, basta reconfigurar o OpenVPN no Debian e copiar os arquivos pra lá, o sistema é outro mas o serviço é o mesmo.

Em 18 de março de 2012 01:15, Moksha Tux <govatux@gmail.com> escreveu:

Boa noite Lista!

Tenho um servidor VPN no trabalho rodando openvpn em cima de um OpenBSD e chegou a hora de eu fazer uma upgrade nele mas claro quero fazer esse novo servidor VPN em cima do Debian 6 mas estou com seguinte problema... tenho mais de 50 usuários com suas respectivas chaves que se conectam de suas casas e demais lugares à rede do trabalho através desta VPN e gostaria de aproveitar essas chaves para que eu não precise criar uma força tarefa reconvocando todos estes usuários para o meu setor para fazer novas chaves e isso sem contar que tem alguns usuários que estão fora do país e precisam se conectar a nossa rede de onde estão. Não encontrei nenhum artigo na internet que fale a respeito de aproveitamento de chaves e certificados apenas mencionam a configuração de um servidor VPN do zero. Eu especulo que devo apenas aproveitar a "autoridade certificadora" as "chaves" e "certificados" dos usuários de server antigo e copiá-los no novo mas não tenho certeza quanto a isto e não sei se fazendo isto como ficaria a criação de novas chaves. Desde já agradeço a todos pela atenção!

Moksha



--
Greyson Farias da Silva
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF.
http://about.me/greysonfarias






--
Greyson Farias da Silva
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF.
http://about.me/greysonfarias












--
Greyson Farias da Silva
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF.
http://about.me/greysonfarias


Reply to: