+ Responder ao Tópico



  1. Saudações a todos.

    Tenho googlado a vários dias a fim de resolver o problema que enfrento com o openvpn. Lí vários posts aqui mas nenhum deles ainda me ajudou.
    O problema é o seguinte:
    Servidor Linux (Centos 5.1) kernel 2.22.6 recompilado para suporte a layer7 com OpenVPN instalada e funcionando, ou seja meus clientes conseguem se conectar e acessar a rede interna.
    Até aí tudo bem. O problema é que não consigo acessar a rede interna atrás do cliente. E realmente preciso deixar isso funcionando. Abaixo segue meus arquivos de configuração do servidor e do cliente:

    ######### server.conf #################

    port 1194

    proto tcp

    cd /etc/openvpn

    dev tun

    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem

    # Rede usada pela VPN
    server 10.8.0.0 255.255.255.0

    ifconfig-pool-persist ipp.txt

    # Enviar rota para que o cliente acesse a rede atras do servidor
    push "route 10.1.1.0 255.255.255.0"

    #Adiciona rota no servidor para que acesse a rede do cliente
    client-config-dir ccd
    route 192.168.10.0 255.255.255.0

    client-to-client

    keepalive 15 120

    comp-lzo

    max-clients 15

    user openvpn
    group openvpn

    persist-key
    persist-tun

    status openvpn-status.log

    verb 3
    ######### FIM server.conf #################

    ######### client.conf ####################
    client
    dev tun
    cd /etc/openvpn
    proto tcp
    remote server 1194
    resolv-retry infinite
    nobind
    user openvpn
    group openvpn
    persist-key
    persist-tun
    ca ca.crt
    cert filial.crt
    key filial.key
    comp-lzo
    verb 3

    ######### fim client.conf #################

    Existe ainda no arquivo /etc/openvpn/ccd/filial (No servidor, claro), o seguinte conteudo:
    iroute 192.168.10.0 255.255.255.0

    Ainda acho que é problema de roteamento, mas olhando as tabelas, tudo parece ok, vejam:

    ########## tabela matriz #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Iface
    10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    ip-externo 0.0.0.0 255.255.255.248 U 0 0 0 eth0
    10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
    10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 roteador-externo 0.0.0.0 UG 0 0 0 eth0


    ########## tabela filial #########
    Tabela de Roteamento IP do Kernel
    Destino Roteador MáscaraGen. Opções Métrica Ref Uso Ifac e
    10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
    10.8.0.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    10.1.1.0 10.8.0.13 255.255.255.0 UG 0 0 0 tun0
    192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
    0.0.0.0 192.168.200.254 0.0.0.0 UG 0 0 0 eth0

    Fico grato a quem me puder ajudar.

  2. Pessoal, se está faltando informação para que possam me ajudar com este problema, por favor me digam, pois ainda não consegui fazer funcionar.






Tópicos Similares

  1. Respostas: 9
    Último Post: 26-10-2012, 14:30
  2. OPENVPN as vezes não se reconecta
    Por H_Franzin no fórum Servidores de Rede
    Respostas: 9
    Último Post: 30-01-2007, 16:21
  3. Servidores Linux nao se comunicam
    Por robertscobar no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-06-2006, 13:36
  4. Placa de rede não se comunica???
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-02-2004, 10:45
  5. Usuário c/ 3 digitos não se autenticam no Qmail-Vpop-Courier
    Por Tander no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-01-2004, 16:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L