Openvpn, filial exergar filial
Galera da underlinux, começei agora pouco com o openvpn me animei pela sua facilidade, porem ha ainda coisas que não saquei.
Tenho um servidor e tres filiais, consegui fechar a vpn com todas do srevidor acesso as filiais e das filiais acesso o servidor, mas como faria para as filiais se exergarem?
segue abaixo minhas configurações tando do servidor como das filiais para eu saber se estou errando algo.
rede interna da matriz 192.168.0.0
rede interna da filial carpina 192.168.1.0
rede interna da filial recife 192.168.2.0
rede interna da filial guarabira 192.168.3.0
arquivo da matriz com a filial carpina
dev tun
ifconfig 10.0.1.1 10.0.1.2
port 5003
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
verb 3
arquivo da matriz com a filial guarabira
dev tun
ifconfig 10.0.3.1 10.0.3.2
port 5002
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.3.0 255.255.255.0
verb 3
arquivo da matriz com a filial recife
dev tun
ifconfig 10.0.2.1 10.0.2.2
port 5001
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.2.0 255.255.255.0
verb 3
Arquivo da filial carpina com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.1.2 10.0.1.1
port 5003
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
arquivo da filial recife com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.2.2 10.0.2.1
port 5001
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
arquivo da filial guarabira com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.3.2 10.0.3.1
port 5002
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
Re: Openvpn, filial exergar filial
Bom vou tentar te ajudar...
Creio que voce adotou uma configuracao completamente errada pro openvpn pois vc utilizou varias configuracoes ponto a ponto sendo que vc so precisaria de uma multiponto.
para os clientes se enxergarem voce precisaria ter no conf do servidor o parametro
client-to-client
um exemplo de configuracao do server seria
http://openvpn.net/howto.html#server
um exemplo de configuracao de client seria
http://openvpn.net/howto.html#client
O artigo completo que voce deve ler é http://openvpn.net/howto.html#pki
Re: Openvpn, filial exergar filial
abrigado amigo vou testar e posto aqui o resultado
Re: Openvpn, filial exergar filial
Amigo não consegui, testei com a configuração do servidor como server, ativei a opção client-to-client e nada, quando ativei a opção bridge ficou melhor usando dev tap em vez de dev tun a vpn fechou legal pingava de um cliente pra outro, do servidor para os cleintes, porem as redes internas não funcionava, os clientes soh viam o servidor não se viam e o servidor não via ninguem porem a vpn estava ok
Re: Openvpn, filial exergar filial
Voce esqueceu de adicionar as rotas
coloque no arquivo de configuracao do servidor as rotas
push "route x.x.x.x 255.255.255.0"
uma linha dessa para cada rota sua claro que a mascara tem que bater com a das redes...
e lembre de adicionar no servidor a rota para as outras redes :)