Oi Pessoal,
Venho pedir ajuda de todos neste forum para me ajudar com minha vpn, montei meu servidor de vpn, estou me conectando normal atravez do cliente xp, vamos aos problemas;
1. Nao consigo chegar no servidor e do servidor nao chego no cliente!!!
2. Ao levantar o script bridge-start a interface eth0 deixa de responder, minha conexao ssh cai, para voltar ao normal tenho q para openvpn e script.
3. Qual ip deve ser configurado no script bridge-start? da minha placa de rede eth0 10.1.8.6/21 ou da rede da vcp!!
Minha infra-estrutura:
Rede: 10.1.8.0/21
Rede vpn: 192.168.1.0/24
Configuracao rede do servidor:
eth0 Link encap:Ethernet Endereço de HW 00:0F:EA:B4:11:FC
inet end.: 10.1.8.6 Bcast:10.1.15.255 Masc:255.255.248.0
endereço inet6: fe80::20f:eaff:feb4:11fc/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:17446 errors:0 dropped:0 overruns:0 frame:0
TX packets:1860 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1735466 (1.6 MiB) TX bytes:308033 (300.8 KiB)
IRQ:185 Endereço de E/S:0xa800
Configuracao Openvpn:
proto udp
port 22223
dev tap0
server-bridge 192.168.1.101 255.255.255.0 192.168.1.210 192.168.1.220
;push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
;push "dhcp-option WINS 192.168.1.1"
;push "dhcp-option DOMAIN mydomain"
push "redirect-gateway"
comp-lzo
keepalive 10 120
persist-key
persist-tun
float
ifconfig-pool-persist /etc/openvpn/ipp.txt
max-clients 10
push shaper 512
tls-server
log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
tls-auth keys/static.key
Script bridge-start;
# Define Bridge Interface
br="br0"
# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"
# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="10.1.8.6"
eth_netmask="255.255.248.0"
eth_broadcast="10.1.15.255"
for t in $tap; do
openvpn --mktun --dev $t
done
brctl addbr $br
brctl addif $br $eth
for t in $tap; do
brctl addif $br $t
done
for t in $tap; do
ifconfig $t 0.0.0.0 promisc up
done
ifconfig $eth 0.0.0.0 promisc up
ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast
Internet:
Quem faça o serviço de distribuicao de ip e net e meu roteador RB493.
Agradeço a todos q puder me ajudar.