Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos!
    Estou tentando configurar um servidor de vpn na empresa onde trabalho. Utilizei o seguinte tutorial (Install Openvpn on CentOS 5) como ponto de partida. Ocorre que eu estou conseguindo conectar, mas não consigo acessar as máquinas e compartilhamentos da rede.
    O servidor vpn está dentro de uma rede com diversos servidores (arquivo, intranet, etc) e máquinas clientes.
    O arquivo de configuração do servidor tem o seguinte conteúdo:
    ===============================================
    port 1194
    proto udp
    dev tun
    ca ca.crt
    cert servidorvpn.crt
    key servidorvpn.key
    dh dh1024.pem
    server 192.168.10.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "route 10.21.0.0 255.255.255.0"
    client-to-client
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    status /var/log/openvpn/openvpn-status.log
    verb 3
    =================================================

    E o arquivo de configuração do cliente está da seguinte forma:
    =================================================
    remote 200.xxx.yyy.zzzz 1194
    dev tun
    proto udp
    client
    float
    resolv-retry infinite
    nobind
    ca ca.crt
    cert info.crt
    key info.key
    ns-cert-type server
    comp-lzo
    mute 10
    ping 15
    ping-restart 45
    ping-timer-rem
    persist-tun
    persist-key
    verb 9
    ===================================================

    Liberei no firewall a porta 1194 (UDP).
    Alguém tem uma idéia do que possa está errado?
    Agradeço muito pela ajuda.

    Valeu!
    José Maria

  2. Add essas regras no firewall:

    onde :
    $NET = ETH0(ADSL)
    $RLOCAL = ETH1 (rede interna)


    ### VPN
    iptables -A INPUT -i $NET -p UDP --dport 1194 -j ACCEPT

    iptables -I INPUT -i tun+ -j ACCEPT
    iptables -I FORWARD -i tun+ -j ACCEPT
    iptables -I FORWARD -o tun+ -j ACCEPT
    iptables -I OUTPUT -o tun+ -j ACCEPT

    ## Servidor VPN 1194
    iptables -A FORWARD -o $NET -p UDP --dport 1194 -j ACCEPT
    iptables -A OUTPUT -o $NET -p UDP --dport 1194 -j ACCEPT

    Se o cliente possuir firewall tb, add as regras nele tb.

    Posta o resultado depois.



  3. Rapaz... essa parte eu já resolvi. Estava faltando umas rotas nos servidores que eu queria acessar.
    O problema é outro... quando eu estou usando a vpn o cliente não consegue acessar mais nada na internet. É uma configuração a mais que tem que ser feita?

  4. da uma olhada nesse topico https://under-linux.org/f176/open-vpn-rotas-144139/

    Outra coisa o cliente nao pode estar na mesma faixa de ip que a sua rede interna usa:

    ex: server 192.168.10.0 255.255.255.0

    cliente 192.168.10.0 255.255.255.0

    o cliente deve estar com outra faixa por ex: 192.168.11.0 255.255.255.0

    ai vc usuaria o config ccd conforme descrito no outro topico...

    Da uma olhada nessas rotas add que vc criou se com isso a rede do cliente nao perdeu o gateway padrao.

    qualquer duvida posta ai.



  5. Rapaz... descobri porque ele estava conectando na vpn e não estava navegando na net. Um parâmetro no arquivo de configuração do servidor passava o gateway para o cliente. Tirei este parâmetro e voltou a acessar a internet normalmente.
    Já com relação a faixa de ip a rede que eu estou querendo acessar está na faixa 10.21.0.0 (255.255.224.0). Para os clientes eu defini a faixa 10.21.10.0 (255.255.255.0).
    Valeu pelas dicas Sowbra.






Tópicos Similares

  1. Vpn conecta mas nao abre internet
    Por Lemaxtelecom no fórum Redes
    Respostas: 1
    Último Post: 18-05-2016, 00:18
  2. Cliente conecta mas não acessa a rede
    Por ferzague no fórum Redes
    Respostas: 9
    Último Post: 08-09-2011, 08:48
  3. Servidor Debian Pinga no Roteador, mas Não pinga pra fora da rede
    Por alextaws no fórum Sistemas Operacionais
    Respostas: 6
    Último Post: 12-06-2010, 23:02
  4. VPN conecta mas não funciona
    Por ticagugino no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-11-2007, 01:08
  5. Outras maquinas da rede não acessam a minha
    Por stohlirck no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-05-2005, 16:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L