Visite também: Br-Linux ·  VivaOLinux ·  LinuxSecurity ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais]
Voltar   Under-Linux.org Fóruns > Geral > Serviços > VPN
2 clientes openvpn mesma internet 2 clientes openvpn mesma internet
Wiki Classificados Galeria Reviews Jogos Comunidades RSS Feeds FAQ Termos de Uso Sobre
Cadastre-se FotosBlogs Lista de Membros Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

2 clientes openvpn mesma internet



Resposta
Página 1 de 3 1 23 >
 
LinkBack Opções do Tópico
Antigo 01-07-2008, 19:37   #1 (permalink)
Padrão 2 clientes openvpn mesma internet
Olá pessoal,

Estou tendo um certo trabalho em entender o porque que: 2 computadores da loja com clientes OpenVPN e Windows, devidamente configurados com o padrão.... apenas 1 PC conecta no servidor, e o outro PC nao consegue efetuar a conexão, sendo que eu testando daqui de casa no mesmo momento com a configuração do 2o PC, eu consigo conectar....

A faixa de IPs para cada estação é a seguinte:

10.8.0.2, 10.9.0.2, 10.10.0.2, 10.11.0.2, e 10.12.0.2.... e as portas começam em 1194 até 1198... mas na 1198 nao conecta... não fecha a conexão... no caso, os Pcs 10.11.0.2 e 10.12.0.2, só o 10.11.0.2 conecta... e o outro na loja não... :/

Bom, estou usando chaves estáticas.... seria basicamente esse tipo de configuração que não me permite usar 2 ou mais clientes windows com OpenVPN na mesma rede acessar o servidor Linux na matriz ?

Grato.
Última edição por pabinho : 01-07-2008 às 20:58.
 
Avatar de pabinho
 
Registrado em: Aug 2006
Localização: Paraná
Idade: 29
Mensagens: 28
Agradeceu: 5
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 pabinho
Enviar mensagem via ICQ para pabinho
Responder com Quote pabinho está offline  
Antigo 02-07-2008, 8:33   #2 (permalink)
Padrão Openvpn
Pabinho como está configurado seu firewall ?
Cola ele aqui talvez pode ser firewall.

Obrigado
SOD
 
Avatar de SOD
 
Registrado em: Jul 2006
Mensagens: 46
Agradeceu: 1
Agradecido 1 vez em 1 Post
Reputação: 0 SOD
Responder com Quote SOD está offline  
Antigo 02-07-2008, 9:12   #3 (permalink)
Padrão
Bom, aqui está o meu firewall.... creio que pode ser aqui até, pelo fato de somente agora precisar usar 2 ou mais clientes ovpn windows de uma mesma rede direto no servidor na matriz...

Grato.
*********************************** *******************
debian:~# cat /usr/bin/firewall
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
iptables -t nat -F
iptables -F


iptables -t nat -A PREROUTING -p tcp -d 192.168.4.1 --dport 23 -j DNAT --to 192.168.1.10:23
iptables -t nat -A PREROUTING -p tcp -d 10.12.0.1 --dport 23 -j DNAT --to 192.168.1.10:23
iptables -t nat -A PREROUTING -p tcp -d 10.11.0.1 --dport 23 -j DNAT --to 192.168.1.10:23
iptables -t nat -A PREROUTING -p tcp -d 10.10.0.1 --dport 23 -j DNAT --to 192.168.1.10:23
iptables -t nat -A PREROUTING -p tcp -d 10.9.0.1 --dport 23 -j DNAT --to 192.168.1.10:23
iptables -t nat -A PREROUTING -p tcp -d 10.8.0.1 --dport 23 -j DNAT --to 192.168.1.10:23


iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

iptables -A INPUT -p tcp --syn -s 192.168.4.0/255.255.255.0 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.4.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.4.0/255.255.255.0 -j ACCEPT


#iptables -A INPUT -p tcp --syn -s 10.8.0.0/255.255.255.0 -j ACCEPT
#iptables -A OUTPUT -p tcp --syn -s 10.8.0.0/255.255.255.0 -j ACCEPT
#iptables -A FORWARD -p tcp --syn -s 10.8.0.0/255.255.255.0 -j ACCEPT

#iptables -A INPUT -p tcp --syn -s 10.9.0.0/255.255.255.0 -j ACCEPT
#iptables -A OUTPUT -p tcp --syn -s 10.9.0.0/255.255.255.0 -j ACCEPT
#iptables -A FORWARD -p tcp --syn -s 10.9.0.0/255.255.255.0 -j ACCEPT

#iptables -A INPUT -p tcp --syn -s 10.10.0.0/255.255.255.0 -j ACCEPT
#iptables -A OUTPUT -p tcp --syn -s 10.10.0.0/255.255.255.0 -j ACCEPT
#iptables -A FORWARD -p tcp --syn -s 10.10.0.0/255.255.255.0 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 53 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1194 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1195 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1196 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1196 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1197 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1197 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 1198 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -p udp --dport 1198 -j MASQUERADE
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT


iptables -A INPUT -p udp --destination-port 53 -j ACCEPT

iptables -A INPUT -p tcp --destination-port 1194 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1195 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1196 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1197 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1198 -j ACCEPT


iptables -A INPUT -p udp --destination-port 1194 -j ACCEPT
iptables -A INPUT -p udp --destination-port 1195 -j ACCEPT
iptables -A INPUT -p udp --destination-port 1196 -j ACCEPT
iptables -A INPUT -p udp --destination-port 1197 -j ACCEPT
iptables -A INPUT -p udp --destination-port 1198 -j ACCEPT

# Allow packets from private subnets
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT


#Manter o estado as conexda maquina local e da rede interna
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun2 -j MASQUERADE

iptables -t nat -A POSTROUTING -o tun3 -j MASQUERADE

#iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward
Última edição por pabinho : 02-07-2008 às 10:45.
 
Avatar de pabinho
 
Registrado em: Aug 2006
Localização: Paraná
Idade: 29
Mensagens: 28
Agradeceu: 5
Agradecido 0 vez(es) em 0 Posts
Reputação: 0 pabinho
Enviar mensagem via ICQ para pabinho
Responder com Quote pabinho está offline  
Antigo 11-07-2008, 23:14   #4 (permalink)
Padrão
A segunda máquina não conecta de jeito nenhum ou só não conecta quando a primeira está conectada?
__________________
Frederico Freire Boaventura (Galahad)
LPIC-II | MCP

A resposta ajudou? Agradeça!

"Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)."
(By Matt Welsh)
Super Moderador
 
Avatar de galahad
 
Registrado em: Jun 2008
Localização: Espírito Santo
Distribuição: Gentoo
Mensagens: 247
Agradeceu: 10
Agradecido 50 vez(es) em 48 Posts
Reputação: 39 galahad galahad
Responder com Quote galahad está offline  
Antigo 12-07-2008, 12:11   #5 (permalink)
Padrão
Olá amigo,

Olha eu instalei OpenVPN recentemente e vi que é um software muito bom!
Eu tive a necessidade de criar varias redes na OpenVPN para controlar o acesso dos clientes que irão acessar!
Porém eu não precisei criar várias instancias dele para que isso funcionasse!

Você tem algum motivo especial para ter criado tantas instancias do OpenVPN?
Você tem algum motivo para estar fazendo NAT nos seus tuneis?

Basicamente se você precisa que algum usuário seu da VPN (um outro linux por exemplo) tenha uma rede atrás dele
você precisa agregar uns paramentros, como está documentado aqui nesta pagina da openvpn --> HOWTO-OpenVPN-Scope

Eu faria primeiro uns testes antes de mudar sua configuração, como por exemplo tirar as regras de firewall e deixar o linux fazendo roteamento.
__________________
André Marascalchi Zenun
andre.zenun@gmail.com (GoogleTalk)
CCNA (CSCO 11017645)

http://andrezenun.blogspot.com/
Autor
 
Avatar de zenun
 
Registrado em: Sep 2005
Localização: Santa Catarina
Distribuição: Debian/Ubuntu
Idade: 25
Mensagens: 433
Agradeceu: 1
Agradecido 57 vez(es) em 54 Posts
Envios no Blog: 5
Reputação: 90 zenun zenun
Responder com Quote zenun está offline  
Resposta
Página 1 de 3 1 23 >

« Tópico Anterior | Próximo Tópico »
Opções do Tópico

Regras de Mensagens
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado
Ir para...

Tópicos Similares
Tópico Tópico Iniciado Por Fórum Respostas Última Mensagem
Administrando clientes do OpenVpn Duca Adm. em Geral 2 16-02-2007 12:28
OpenVPN x Iptables X Squid na mesma máquina mmarinho Proxy/NAT/Firewall 0 26-08-2005 20:08
Clientes se enchergando na mesma classe gl Wireless 21 05-12-2004 12:10
Mais clientes em uma mesma torre moz Wireless 2 27-11-2004 9:12
clientes na mesma rede sem se enchergarem gl Proxy/NAT/Firewall 2 22-11-2004 9:13

Horários baseados na GMT -3. Agora são 7:04.

RSS Feeds - Fale Conosco - Novos posts - Início

Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.