Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Amaia,

    Com estes parametros novos que vc me passou, nao estou consegui pingar da maquina cliente para nenhum ip da rede 10.1.8.0/21, como tb do servidor nao conseguei chegar no cliente, Este servidor e configurado p/ modo bridge. A unica coisa que notei de diferente e que nao vou utilizar a internet da minha rede mais do cliente p/ navegar, estou precisando disso tb, nao quero q minha vpn atrapalhe a navegacao do usuario, hihihihi e tb nao quero neguinho usando minha banda.


    Grato,

    # Define o IP interno do servidor e a faixa de IP's que serao
    # atribuidos aos clientes quando se conectarem. Neste caso, o
    # OpenVPN pode atribuir qualquer um dos 20 IP's no range configurado.
    server 10.10.10.0 255.255.255.0 ou server 10.1.8.0 255.255.248.0
    # rotas que o cliente deve tomar para aceder a subredes atras da VPN.
    # IMPORTANTE: deve escolher enderecos que minimizem o conflito de ips ou subredes.
    # Por exemplo, supondo que usa o tradicional 192.168.0.0/24 na sua rede privada.
    # Agora imagine que tenta aceder a VPN a partir de um cybercafe, que por coincidencia
    # utiliza a mesma subrede para a rede wireless. Ira existir um conflito de rede, pois o
    # cliente vpn nao tera forma de saber se 192.168.0.1 se refere ao gateway wireless do
    # cybercafe, ou a um mesmo endereco na VPN.
    push "route
    10.1.8.0 255.255.255.0" ou push "route 10.1.8.0 255.255.248.0"

  2. Por partes:
    1) server 10.10.10.0 255.255.255.0
    2) push "route 10.1.8.0 255.255.255.0"
    sao as opcoes que devem estar no openvpn.conf, pois direcionam toda uma rede ( a 10.10.10.0/255.255.255.0 ) para ser acessivel por qualquer host na rede ( 10.1.8.0/255.255.255.0 ) mesmo que vc use como mascara de rede no servidor 255.255.255.248, pois o servidor ira funcionar como gateway para toda a rede 10.1.8.0/24

    Adicionalmente vc vai precisar de:

    1) Adicionar uma rota na sua RB493 para a rede 10.10.10.0/24 usando como gateway o 10.1.8.6
    2) Configurar o seu servidor para fazer roteamento ( echo 1 > /proc/sys/net/ipv4/ip_forward )
    3) para chegar no cliente de uma olhada no /var/log/openvpn.log qual ip o cliente pegou e mande pingar este ip.
    4) Verifique o firewall do cliente
    5) verifique se na tabela de rotas do cliente aparece a rede 10.1.8.0/24








  3. Citação Postado originalmente por amaia Ver Post
    Por partes:
    1) server 10.10.10.0 255.255.255.0
    2) push "route 10.1.8.0 255.255.255.0"
    sao as opcoes que devem estar no openvpn.conf, pois direcionam toda uma rede ( a 10.10.10.0/255.255.255.0 ) para ser acessivel por qualquer host na rede ( 10.1.8.0/255.255.255.0 ) mesmo que vc use como mascara de rede no servidor 255.255.255.248, pois o servidor ira funcionar como gateway para toda a rede 10.1.8.0/24

    Adicionalmente vc vai precisar de:

    1) Adicionar uma rota na sua RB493 para a rede 10.10.10.0/24 usando como gateway o 10.1.8.6
    2) Configurar o seu servidor para fazer roteamento ( echo 1 > /proc/sys/net/ipv4/ip_forward )
    3) para chegar no cliente de uma olhada no /var/log/openvpn.log qual ip o cliente pegou e mande pingar este ip.
    4) Verifique o firewall do cliente
    5) verifique se na tabela de rotas do cliente aparece a rede 10.1.8.0/24

    Desconsidere!!!!
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         erro_client_vpn.JPG
Visualizações:	57
Tamanho: 	71,5 KB
ID:      	20773  
    Última edição por Good_speed; 29-03-2011 às 16:54.

  4. Citação Postado originalmente por amaia Ver Post
    Por partes:
    1) server 10.10.10.0 255.255.255.0
    2) push "route 10.1.8.0 255.255.255.0"
    sao as opcoes que devem estar no openvpn.conf, pois direcionam toda uma rede ( a 10.10.10.0/255.255.255.0 ) para ser acessivel por qualquer host na rede ( 10.1.8.0/255.255.255.0 ) mesmo que vc use como mascara de rede no servidor 255.255.255.248, pois o servidor ira funcionar como gateway para toda a rede 10.1.8.0/24

    Adicionalmente vc vai precisar de:

    1) Adicionar uma rota na sua RB493 para a rede 10.10.10.0/24 usando como gateway o 10.1.8.6
    2) Configurar o seu servidor para fazer roteamento ( echo 1 > /proc/sys/net/ipv4/ip_forward )
    3) para chegar no cliente de uma olhada no /var/log/openvpn.log qual ip o cliente pegou e mande pingar este ip.
    4) Verifique o firewall do cliente
    5) verifique se na tabela de rotas do cliente aparece a rede 10.1.8.0/24





    Amaia,

    Fiz exatamente como vc solicitou acima, eu consigo pingar todos ips abaixo, menos um que faz parte da minha rede tb, veja o esquema da minha rede abaixo.

    Clique na imagem para uma versão maior

Nome:	         infra-estrutura.JPG
Visualizações:	70
Tamanho: 	67,5 KB
ID:      	20987

    O ip que nao estou conseguindo pingar e 10.1.8.6 como tb deste ip nao consigo pingar nenhuma maquina conectada via vpn.

    Rota da RB493:
    [admin@Router_RB493AH] /ip route> print
    Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 200.xxx.xxx.129 1
    1 ADC 10.1.8.0/21 10.1.8.254 ether2 0
    2 A S 10.10.10.0/24 10.1.8.247 1

    Server.conf
    # /etc/openvpn/server.conf
    port 22223
    proto udp
    dev tun
    server 10.10.10.0 255.255.255.0
    push "route 10.1.8.0 255.255.255.0"
    comp-lzo
    keepalive 10 120
    persist-key
    persist-tun
    float
    ifconfig-pool-persist /etc/openvpn/ipp.txt
    max-clients 10
    tls-server
    ca keys/ca.crt
    cert keys/server.crt
    key keys/server.key
    dh keys/dh1024.pem
    # crl-verify keys/crl.pem
    tls-auth keys/static.key
    #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
    status /var/log/openvpn-status.log
    log /var/log/openvpn.log
    log-append /var/log/openvpn.log
    verb 4

    Rotar Cliente:
    Rotas ativas:
    Endereço de rede Máscara Ender. gateway Interface Custo
    0.0.0.0 0.0.0.0 192.168.10.254 192.168.10.100 20
    10.1.8.0 255.255.255.0 10.10.10.5 10.10.10.6 1
    10.10.10.1 255.255.255.255 10.10.10.5 10.10.10.6 1
    10.10.10.4 255.255.255.252 10.10.10.6 10.10.10.6 30
    10.10.10.6 255.255.255.255 127.0.0.1 127.0.0.1 30
    10.255.255.255 255.255.255.255 10.10.10.6 10.10.10.6 30
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.10.0 255.255.255.0 192.168.10.100 192.168.10.100 20
    192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.10.255 255.255.255.255 192.168.10.100 192.168.10.100 20
    224.0.0.0 240.0.0.0 10.10.10.6 10.10.10.6 30
    224.0.0.0 240.0.0.0 192.168.10.100 192.168.10.100 20
    255.255.255.255 255.255.255.255 10.10.10.6 2 1
    255.255.255.255 255.255.255.255 10.10.10.6 10.10.10.6 1
    255.255.255.255 255.255.255.255 192.168.10.100 192.168.10.100 1
    Gateway padrão: 192.168.10.254

    Atenciosamente,



  5. No caso vi que o seu servidor de vpn eh o 10.1.8.247, no mikrotik a rota estah correta. Adicionalmente no proxy o 10.1.8.6, tem que existir uma rota para a rede 10.10.10.0/26 usando como gateway o 10.1.8.247.






Tópicos Similares

  1. VPN PPTP Bridge
    Por jefersonlemos no fórum Redes
    Respostas: 3
    Último Post: 04-11-2013, 20:15
  2. Acessar nanostation em modo bridge pela vpn
    Por brunolino no fórum Redes
    Respostas: 10
    Último Post: 03-05-2013, 21:28
  3. Várias VPN dentro de uma Bridge no Mikrotik
    Por kleberbrasil no fórum Redes
    Respostas: 1
    Último Post: 30-10-2009, 15:30
  4. VPN Linux vs. Wndows
    Por fdotta no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-09-2004, 16:10
  5. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L