Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Boa tarde.

    Possuo o seguinte ambiente:

    1 Server Linux (Fedora) rodando o OpenVpn o mesmo possui 2 interfaces de rede, porém utilizo apenas uma.

    A minha intenção é fazer com que vendedores externos se conectem a vpn e possam acessar arquivos na rede (windows 192.168.0.2) através do server de vpn. O meu problema é o seguinte. Eu consigo me conectar a vpn porém não pingo nada na rede, veja minha configuracao do openvpn no servidor:

    dev tun
    port 1194
    proto udp
    ca keys/ca.crt
    cert keys/matriz.crt
    key keys/matriz.key
    dh keys/dh1024.pem
    server 192.168.255.0 255.255.255.0
    push "route 192.168.0.0 255.255.255.0"
    comp-lzo
    keepalive 10 120
    float
    max-clients 10
    persist-key
    persist-tun
    log-append /var/log/openvpn.log
    verb 6
    tls-server
    status /var/log/openvpn.stats

    O ip que divulgo na vpn é 192.168.255.0, entao quando inicio a vpn fica assim: 192.168.255.1 192.168.255.2 mask 255.255.255.255

    Minha configuracao do cliente é essa:

    dev tun
    proto udp
    port 1194
    remote ip_minha_rede
    ifconfig 192.168.255.2 192.168.255.1
    ca ca.crt
    cert cliente.crt
    key cliente.key
    tls-client
    keepalive 10 120
    comp-lzo
    user nobody
    user nogroup
    persist-tun
    persist-key
    verb 3

    Gostaria de saber oq tenho que fazer para o vedendor externo poder enxegar minha rede 192.168.0.0, sendo que meu firewall iptables esta inativo (esta correto?).

    Bom espero a ajuda de vocês.

    Obrigado.

  2. Citação Postado originalmente por revsouza Ver Post
    Pessoal,

    Boa tarde.

    Possuo o seguinte ambiente:

    1 Server Linux (Fedora) rodando o OpenVpn o mesmo possui 2 interfaces de rede, porém utilizo apenas uma.

    A minha intenção é fazer com que vendedores externos se conectem a vpn e possam acessar arquivos na rede (windows 192.168.0.2) através do server de vpn. O meu problema é o seguinte. Eu consigo me conectar a vpn porém não pingo nada na rede, veja minha configuracao do openvpn no servidor:

    dev tun
    port 1194
    proto udp
    ca keys/ca.crt
    cert keys/matriz.crt
    key keys/matriz.key
    dh keys/dh1024.pem
    server 192.168.255.0 255.255.255.0
    push "route 192.168.0.0 255.255.255.0"
    comp-lzo
    keepalive 10 120
    float
    max-clients 10
    persist-key
    persist-tun
    log-append /var/log/openvpn.log
    verb 6
    tls-server
    status /var/log/openvpn.stats

    O ip que divulgo na vpn é 192.168.255.0, entao quando inicio a vpn fica assim: 192.168.255.1 192.168.255.2 mask 255.255.255.255

    Minha configuracao do cliente é essa:

    dev tun
    proto udp
    port 1194
    remote ip_minha_rede
    ifconfig 192.168.255.2 192.168.255.1
    ca ca.crt
    cert cliente.crt
    key cliente.key
    tls-client
    keepalive 10 120
    comp-lzo
    user nobody
    user nogroup
    persist-tun
    persist-key
    verb 3

    Gostaria de saber oq tenho que fazer para o vedendor externo poder enxegar minha rede 192.168.0.0, sendo que meu firewall iptables esta inativo (esta correto?).

    Bom espero a ajuda de vocês.

    Obrigado.
    Está faltando na configuração cliente a configuracao de rotas para a tua lan.



  3. Revsouza,

    Estou implementando OpenVPN aqui na Empresa onde trabalho, também estava com esse problema, resolvi com a adição de uma rota no meu cliente. Segue abaixo minha conf

    dev tap
    remote ip-meu-servidor
    proto tcp-client
    tls-client
    ca ca.crt
    cert client.crt
    key client.key
    auth-user-pass
    pull
    nobind
    persist-key
    resolv-retry infinite
    verb 3
    script-security 2 system
    route-up "route add 10.15.30.0 mask 255.255.255.0 172.21.0.1"
    auth-nocache

    No meu caso a rede 10 é a interna e 172 é a rede dos clientes VPN, outro detalhe estou rodando o OpenVPN no Mikrotik e meus clientes rodam Windows XP.

    A linha script-security 2 system é para que a conf da VPN possa adicionar a rota no cliente.

    Espero ter ajudado.

    Abraço

  4. Pessoal, muito obrigado pela ajuda. Então na minha conf de cliente eu fiz o roteamento, igual ao seu, poré eu não havia colocado essa linha de script... irei testar e jaja posto. Estou sem o arquivo de cliente aqui, porem esta route "route add 192.168.0.0 255.255.255.0 192.168.255.1", irei verificar isso, só uma dúvida este comando route-up funciona somente no Xp, no seven funfa?

    Vlwww



  5. cara ja usei na empresa um ipcop rodando zerina openvpn e nao tem nenhum problema

    pega um pc antigo e bota o ipcop






Tópicos Similares

  1. Vpn com DSL /Speedy
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-05-2003, 12:06
  2. VPN com DHCP
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-05-2003, 21:54
  3. VPN com cliente linux
    Por PcGuy no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-03-2003, 21:03
  4. VPN com ipsec..
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 23
    Último Post: 24-03-2003, 09:41
  5. VPN com COnectiva 8
    Por devlinmaxx no fórum Segurança
    Respostas: 2
    Último Post: 31-10-2002, 08:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L