Vpn Caindo

raveltimo · 04-02-2007, 23:51

Galera, tenho o DEBIAN SARGE instalado em 2 empresas, matriz e filial,

instalei o openvpn para a comunicação entre as mesmas, porém com 20 segundos que eu inicio a vpn na filial, a internet para, mais o modem fica na rede, ja troquei as placas de rede, ja fiz de tudo, parece que eu perco o GATEWAY da placa, pois soh para a comunicação com a internet, eu consigo pingar no modem, os logs não me informam erro algum. Instalei o FEDORA 4 na filial pra ver se resolvia ja troquei as portas de comunicação, mas nada adianta. Alguém pode me ajudar, ficarei grato !!!

Obrigado

xstefanox · 05-02-2007, 09:56

Pra mim isso tá com cara de problema de rota que alguém tá puxando. Mande pra gente os arquivos de configuração e o resultado do comando route -ntl.

Abraços!

raveltimo · 06-02-2007, 09:47

Amigos, segue abaixo os arquivos:

matriz.conf

remote 200.101.76.112
float
port 1194
dev tun
persist-tun
ifconfig 192.168.1.1 192.168.1.254 # gateway local e gateway remoto
comp-lzo
ping 15
ping-restart 120
verb 3
secret /etc/openvpn/chave.txt
persist-key
user nobody
group nogroup
chroot /var/empty

Agora o da Filial:

filial.conf
remote 200.101.109.36
float
port 1194
dev tun
persist-tun
ifconfig 192.168.1.254 192.168.1.1 # gateway local e gateway remoto
comp-lzo
ping 15
ping-restart 120
verb 3
secret /etc/openvpn/chave.txt
persist-key
user nobody
chroot /var/empty

log /var/log/openvpn.log #Crei aki um log, mas o mesmo naum fala nada de erro

quanto ao comando q vc falou pra eu rodar route -ntl ele não existe, mais o route me retorna isso

matriz:
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.254 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

filial:
192.168.1.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

Aguardo Retorno, e desde ja agradeço

xstefanox · 06-02-2007, 11:20

1 - A matriz é a matriz cara. Ela é o centro da empresa e é o nó da VPN que gerencia tudo. Então não precisa colocar a diretiva remote nela porque ela não vai se conectar a ninguém.

2 - A diretiva ifconfig no arquivo de configuração não faz referências à gateways propriamente ditos. Faça referência por cliente e servidor. É algo conceitual, mas que é importante.

3 - Veja bem, quando nós fechamos um enlace em uma VPN, é criado um dispositivo novo, chamado tun0 (Isso se nós estivermos utilizando o módulo tun do kernel, o quê é o seu caso). Este novo dispositivo é feito para trabalhar com a VPN e responsável pelo túnel (Tanto que ele é quem pega o IP que você especificou ali). Consequentemente, nós devemos criar as rotas utilizando este dispositivo. Se você configurou tudo certinho (O quê NÃO é seu caso), tudo o quê você precisa é jogar uma rotazinha para ser adicionada na hora do boot ou no boot do OpenVPN (Que eu não lembro como se faz), a rota seria um shell-script apenas com o comando, tipo isso:

Código:

# route add -net 10.0.254.0/24 dev tun0

Eu estou vendo que as suas rotas estão bem malucas, por isso o comentário.

Bom, veja aí se ajudou alguma coisa. Se continuar o problema, manda outro post... e os logs? Não falam nada?

raveltimo · 06-02-2007, 15:39

xstefanox, eh o seguinte:

eu tinha as seguintes rotas na matriz e na filial:

route 10.1.1.0 255.255.255.0

eu retirei as mesmas pois um colega falou que poderia ser rota,

coloquei a tua linha ai mais não adiantou naum falou...

quanto aos logs, eles não apresentam nem um erro ok...

mais posso postar eles, o que vc acha ???

04-02-2007, 23:51	#1 (permalink)
raveltimo Registrado em: Feb 2007 Localização: Distrito Federal Idade: 26 Posts: 3 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Vpn Caindo Galera, tenho o DEBIAN SARGE instalado em 2 empresas, matriz e filial, instalei o openvpn para a comunicação entre as mesmas, porém com 20 segundos que eu inicio a vpn na filial, a internet para, mais o modem fica na rede, ja troquei as placas de rede, ja fiz de tudo, parece que eu perco o GATEWAY da placa, pois soh para a comunicação com a internet, eu consigo pingar no modem, os logs não me informam erro algum. Instalei o FEDORA 4 na filial pra ver se resolvia ja troquei as portas de comunicação, mas nada adianta. Alguém pode me ajudar, ficarei grato !!! Obrigado

05-02-2007, 09:56	#2 (permalink)
xstefanox Administrador Registrado em: May 2004 Idade: 22 Posts: 3,589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 416	Pra mim isso tá com cara de problema de rota que alguém tá puxando. Mande pra gente os arquivos de configuração e o resultado do comando route -ntl. Abraços! __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas

06-02-2007, 09:47	#3 (permalink)
raveltimo Registrado em: Feb 2007 Localização: Distrito Federal Idade: 26 Posts: 3 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Vpn Derrubando Conexao Amigos, segue abaixo os arquivos: matriz.conf remote 200.101.76.112 float port 1194 dev tun persist-tun ifconfig 192.168.1.1 192.168.1.254 # gateway local e gateway remoto comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/chave.txt persist-key user nobody group nogroup chroot /var/empty Agora o da Filial: filial.conf remote 200.101.109.36 float port 1194 dev tun persist-tun ifconfig 192.168.1.254 192.168.1.1 # gateway local e gateway remoto comp-lzo ping 15 ping-restart 120 verb 3 secret /etc/openvpn/chave.txt persist-key user nobody chroot /var/empty log /var/log/openvpn.log #Crei aki um log, mas o mesmo naum fala nada de erro quanto ao comando q vc falou pra eu rodar route -ntl ele não existe, mais o route me retorna isso matriz: Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.254 * 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 10.0.0.0 * 255.0.0.0 U 0 0 0 eth0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 filial: 192.168.1.1 * 255.255.255.255 UH 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 10.0.0.0 * 255.0.0.0 U 0 0 0 eth1 default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 Aguardo Retorno, e desde ja agradeço __________________ Ravel Timo Tecnologia da Informação Msn: raveltimo@hotmail.com E-mail: raveltimo@gmail.com

06-02-2007, 11:20	#4 (permalink)
xstefanox Administrador Registrado em: May 2004 Idade: 22 Posts: 3,589 Agradeceu: 5 Agradecido 123 vez(es) em 118 Posts Reputação: 416	1 - A matriz é a matriz cara. Ela é o centro da empresa e é o nó da VPN que gerencia tudo. Então não precisa colocar a diretiva remote nela porque ela não vai se conectar a ninguém. 2 - A diretiva ifconfig no arquivo de configuração não faz referências à gateways propriamente ditos. Faça referência por cliente e servidor. É algo conceitual, mas que é importante. 3 - Veja bem, quando nós fechamos um enlace em uma VPN, é criado um dispositivo novo, chamado tun0 (Isso se nós estivermos utilizando o módulo tun do kernel, o quê é o seu caso). Este novo dispositivo é feito para trabalhar com a VPN e responsável pelo túnel (Tanto que ele é quem pega o IP que você especificou ali). Consequentemente, nós devemos criar as rotas utilizando este dispositivo. Se você configurou tudo certinho (O quê NÃO é seu caso), tudo o quê você precisa é jogar uma rotazinha para ser adicionada na hora do boot ou no boot do OpenVPN (Que eu não lembro como se faz), a rota seria um shell-script apenas com o comando, tipo isso: Código: # route add -net 10.0.254.0/24 dev tun0 Eu estou vendo que as suas rotas estão bem malucas, por isso o comentário. Bom, veja aí se ajudou alguma coisa. Se continuar o problema, manda outro post... e os logs? Não falam nada? __________________ A verdadeira felicidade não está na meta, mas sim na trilha utilizada. Por isso eu só aponto as direções neste fórum.<br />Se usuário tivesse extensão, com certeza seria .fdp<br />Faça perguntas da maneira correta!<br />http://www.istf.com.br/perguntas

06-02-2007, 15:39	#5 (permalink)
raveltimo Registrado em: Feb 2007 Localização: Distrito Federal Idade: 26 Posts: 3 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Vpn derrubando a internet xstefanox, eh o seguinte: eu tinha as seguintes rotas na matriz e na filial: route 10.1.1.0 255.255.255.0 eu retirei as mesmas pois um colega falou que poderia ser rota, coloquei a tua linha ai mais não adiantou naum falou... quanto aos logs, eles não apresentam nem um erro ok... mais posso postar eles, o que vc acha ??? __________________ Ravel Timo Tecnologia da Informação Msn: raveltimo@hotmail.com E-mail: raveltimo@gmail.com

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Msn Caindo	fabianojean	Mikrotik	11	21-08-2006 09:35
vpn caindo	wylde	Adm. em Geral	1	21-03-2006 16:20
VPN Caindo...		Segurança	4	18-10-2004 09:11
Squid Caindo	guardian_metal	Proxy/NAT/Firewall	11	07-01-2004 13:20
Linha caindo!!!!!	Pombalonga	Adm. em Geral	2	19-01-2003 05:18