rota openvpn

beowulf · 08-04-2008, 07:13

Bom dia,

Configurei minha vpn matriz->filial, so que so estou conseguindo dar ping do servidor para a filial o inverso nao esta funcionando, acretido que seja alguma coisa no roteamaneto

meu cliente esta configurado assim:
------------------------------------------------
remote 200.200.200.200
dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.2 10.0.0.1
secret static.key
------------------------------------------------

o servidor esta assim:

dev tun
proto udp
port 22222
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
ifconfig 10.0.0.1 10.0.0.2
secret static.key

------------------------------------------------

no servidor eu tenho 2 inteface de rede:

eth0 -> 200.200.200.200 <- ip fixo
eth1 -> 192.168.0.142 <- ip da rede interna

-----------------------------------------------

No servidor eu nao estou ainda usando um firewall so adicionei essas regras:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -s 10.0.0.2 -A POSTROUTING -o eth0 -j MASQUERADE

Alguem pode me dar uma ajuda?

Grato

Duca · 08-04-2008, 10:06

Cara, kd as chaves? Acredito que vc usara criptografia.
Seguindo o how-to do site do openvpn, acredito que vc nao tera problemas.
De uma olhada nestes exemplos de configuracao do servidor e cliente para openvpn 2.x:

HOWTO

Leia, teste e, qualquer erro reporte aqui.

Ab, Duca.

Duca · 08-04-2008, 10:09

E não use chaves estáticas, salvo em algumas ocasiões utilize TLS e depois de testado e funcionando, você poderá TLS+chave estática para incrementar a segurança.

Ab, Duca.

beowulf · 08-04-2008, 12:38

Citação:

Postado Originalmente por Duca

E não use chaves estáticas, salvo em algumas ocasiões utilize TLS e depois de testado e funcionando, você poderá TLS+chave estática para incrementar a segurança.

Ab, Duca.

Consegui fazer funcionar,

to usando certificados + autenticacao com senha, eu refiz a configuracao do servidor e do cliente, agora esta ok.

Muito obrigado pela dica

Duca · 09-04-2008, 08:08

Otimo!

Estou tentando utilizar o openvpn-web-gui.
Tenho tres servidores de openvpn e este aplicativo ajudar a monitorar os clientes. Existem outros mas este me parece mas atraente, contudo ainda nao consegui faze-lo funcionar aqui. Estou em contato com o desenvolver afim de resolver o problema, rsrs
De uma olhada nele, seria uma boa pra ti.

OpenVPN Web GUI 0.3.x

Ab, Duca.

08-04-2008, 07:13	#1 (permalink)
beowulf Registrado em: Oct 2007 Localização: Portugal Posts: 77 Agradeceu: 16 Agradecido 5 vez(es) em 5 Posts Reputação: 23	rota openvpn Bom dia, Configurei minha vpn matriz->filial, so que so estou conseguindo dar ping do servidor para a filial o inverso nao esta funcionando, acretido que seja alguma coisa no roteamaneto meu cliente esta configurado assim: ------------------------------------------------ remote 200.200.200.200 dev tun proto udp port 22222 keepalive 10 120 comp-lzo persist-key persist-tun float ifconfig 10.0.0.2 10.0.0.1 secret static.key ------------------------------------------------ o servidor esta assim: dev tun proto udp port 22222 keepalive 10 120 comp-lzo persist-key persist-tun float ifconfig 10.0.0.1 10.0.0.2 secret static.key ------------------------------------------------ no servidor eu tenho 2 inteface de rede: eth0 -> 200.200.200.200 <- ip fixo eth1 -> 192.168.0.142 <- ip da rede interna ----------------------------------------------- No servidor eu nao estou ainda usando um firewall so adicionei essas regras: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -s 10.0.0.2 -A POSTROUTING -o eth0 -j MASQUERADE Alguem pode me dar uma ajuda? Grato

08-04-2008, 10:06	#2 (permalink)
Duca Super Moderador Registrado em: Jul 2005 Localização: Ilhéus-BA Distribuição: Gentoo 64 Idade: 26 Posts: 1,129 Agradeceu: 71 Agradecido 46 vez(es) em 41 Posts Envios no Blog: 18 Reputação: 157	Cara, kd as chaves? Acredito que vc usara criptografia. Seguindo o how-to do site do openvpn, acredito que vc nao tera problemas. De uma olhada nestes exemplos de configuracao do servidor e cliente para openvpn 2.x: HOWTO Leia, teste e, qualquer erro reporte aqui. Ab, Duca. __________________ Shoryuken _o) Campanha - Use Tags. Perguntas Inteligentes? \0/ Dúvidas? Utilize nosso FAQ. A RESPOSTA FUNCIONOU, AGRADEÇA!!! "Todo mundo tem clientes. Apenas nós e traficantes temos usuários."

08-04-2008, 10:09	#3 (permalink)
Duca Super Moderador Registrado em: Jul 2005 Localização: Ilhéus-BA Distribuição: Gentoo 64 Idade: 26 Posts: 1,129 Agradeceu: 71 Agradecido 46 vez(es) em 41 Posts Envios no Blog: 18 Reputação: 157	E não use chaves estáticas, salvo em algumas ocasiões utilize TLS e depois de testado e funcionando, você poderá TLS+chave estática para incrementar a segurança. Ab, Duca. __________________ Shoryuken _o) Campanha - Use Tags. Perguntas Inteligentes? \0/ Dúvidas? Utilize nosso FAQ. A RESPOSTA FUNCIONOU, AGRADEÇA!!! "Todo mundo tem clientes. Apenas nós e traficantes temos usuários."

09-04-2008, 08:08	#5 (permalink)
Duca Super Moderador Registrado em: Jul 2005 Localização: Ilhéus-BA Distribuição: Gentoo 64 Idade: 26 Posts: 1,129 Agradeceu: 71 Agradecido 46 vez(es) em 41 Posts Envios no Blog: 18 Reputação: 157	openvpn-web-gui Otimo! Estou tentando utilizar o openvpn-web-gui. Tenho tres servidores de openvpn e este aplicativo ajudar a monitorar os clientes. Existem outros mas este me parece mas atraente, contudo ainda nao consegui faze-lo funcionar aqui. Estou em contato com o desenvolver afim de resolver o problema, rsrs De uma olhada nele, seria uma boa pra ti. OpenVPN Web GUI 0.3.x Ab, Duca. __________________ Shoryuken _o) Campanha - Use Tags. Perguntas Inteligentes? \0/ Dúvidas? Utilize nosso FAQ. A RESPOSTA FUNCIONOU, AGRADEÇA!!! "Todo mundo tem clientes. Apenas nós e traficantes temos usuários."

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Openvpn linux X Openvpn Windows -> Problema	analistaslack	Redes/Protocolos	2	29-11-2007 12:52
rota	num_sei_nada	Mikrotik	5	14-10-2006 08:38
OpenVPN + Rota	WC	Proxy/NAT/Firewall	7	28-04-2006 09:47
Rota	mamau_ba	Redes/Protocolos	2	10-10-2005 02:16
rota OpenVPN	whinston	Adm. em Geral	14	09-08-2005 19:06

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email