+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão rota OpenVPN

    mocadinha.. tem alguma forma de adicionar uma rota logo após a conexão VPN no cliente, automaticamente ?

    estou usando OpenVPN no servidor linux e usando clientes WinXP
    criei um bat com

    openvpn --config tunel01.vpn
    como o comando "trava" o console, ele não executa a linha debaixo:

    route add 192.168.1.1 mask 255.255.255.0 10.0.0.1

  2. #2
    rmars
    Visitante

    Padrão rota OpenVPN

    Se conseguir, posta aqui, me deu curiosidade de saber agora
    :P



  3. #3
    Lion_Black
    Visitante

    Padrão rota OpenVPN

    NAO ENTENDI UMA COISA!!!

    O PROBLEMA TA DANDO NO CLIENTE WIN? OU NO SERVER?

  4. #4
    karfax
    Visitante

    Padrão rota OpenVPN

    A flag é --route-delay:

    --route-delay [n] [w]
    Delay n seconds (default=0) after connection establishment, be-
    fore adding routes. If n is 0, routes will be added immediately
    upon connection establishment. If --route-delay is omitted,
    routes will be added immediately after TUN/TAP device open and
    --up script execution, before any --user or --group privilege
    downgrade (or --chroot execution.)

    This option is designed to be useful in scenarios where DHCP is
    used to set tap adapter addresses. The delay will give the
    DHCP handshake time to complete before routes are added.

    On Windows, --route-delay tries to be more intelligent by wait-
    ing w seconds (w=30 by default) for the TAP-Win32 adapter to
    come up before adding routes.

    Queria que voce usasse e postasse o resultado. Se der certo, um obrigado cai bem.


    []s,



  5. #5
    whinston
    Visitante

    Padrão no cliente

    Citação Postado originalmente por Lion_Black
    NAO ENTENDI UMA COISA!!!

    O PROBLEMA TA DANDO NO CLIENTE WIN? OU NO SERVER?
    no cliente Windows.
    não é bem problema, mas sim uma dúvida
    queria deixar o mais automatizado possível

  6. #6
    whinston
    Visitante

    Padrão não é assim

    Karfax, antecipadamente Obrigado, rs.
    Mas não é bem isto que eu to usando velho (dhcp).

    Eu estou criando 1 tunel pra cada conexão, pq são vários representantes que acessam a empresa e eles não devem se ver.

    Estou criando uma TAP pra cada um, com o seu devido IP (classes diferentes) e chaves diferentes. Se o represetante for desligado da empresa, basta não subir o daemon da TAP dele.

    O cliente que estou usando pra Windows cria 1 conexão ao lado do relógio e basta o usuário clicar, pra conectar. Vide o arquivo de configuração do cliente abaixo:

    remote ip_remoto_servidor_vpn
    dev tap1
    ifconfig 10.0.0.2 255.255.255.252
    route add 192.168.0.0 mask 255.255.255.0 10.0.0.1
    port 5001
    comp-lzo
    secret tap01.key

    Acontece que aquela linha de route, que funciona no cliente pra Linux, não funciona pra Linux (adequei a sintaxe a cada SO).
    Esta opção que vc me passou seria útil no caso que usar DHCP, ou seja, quando o cliente conectasse, o servidor iria mandar os dado como IP, máscara, gateway, etc.
    Esta flag tb tem que ser passada via prompt. É claro que podemos usá-la fazendo 1 bat e criando um ícone pro usuário, mas estou procurando algo pra colocar no arquivo de configuração e suba usando o ícone ao lado do relógio, pra ficar bem fácil pro usuário.

    Se eu entendi errado a opção, por favor me de 1 toc. Abraços e valeu pela tentativa.



  7. #7
    Lion_Black
    Visitante

    Padrão rota OpenVPN

    Estou com o mesmo problema que vc!

    proponho ate agente se encontrar via icq para poder-mos resolver juntos.

  8. #8
    whinston
    Visitante

    Padrão add

    Citação Postado originalmente por Lion_Black
    Estou com o mesmo problema que vc!

    proponho ate agente se encontrar via icq para poder-mos resolver juntos.
    pode dar add ae.. tem meu icq e msn. to as ordens, abs.



  9. #9
    cantisan
    Visitante

    Padrão tentando ajudar

    pessoal,
    o openvpn 2.0 permite um servico rodando para N clientes, em outras palavras vamos parar de criar varios taps/tuns pra cada um... Se for necessario impedir q um cliente acesse a vpn, basta revogar a chave... existem recursos interessantes como executar um script especial quando um cliente se conectar, resolve os problemas de configuracoes especiais... procure por CCD... E finalmente a duvida inicial:

    Coloque no arquivo de configuracao do cliente .ovpn a linha por exemplo
    route 192.168.0.0 255.255.255.0 192.168.4.1 para "setar" uma rota... Em tempo, os clientes nao se falam, mesmo estando na mesma subrede a naoa ser que vc permita... :-)

  10. #10
    whinston
    Visitante

    Padrão não funcionou

    aqui não funcionou não amigo

    logs:
    Wed Jun 22 18:15:27 2005 OpenVPN 2.0 Win32-MinGW [SSL] [LZO] built on Apr 17 2005
    Wed Jun 22 18:15:27 2005 LZO compression initialized
    Wed Jun 22 18:15:29 2005 RESOLVE: Cannot resolve host address: add: [HOST_NOT_FOUND] The specified host is unknown.
    Wed Jun 22 18:15:29 2005 OpenVPN ROUTE: failed to parse/resolve route for host/network: add
    Wed Jun 22 18:15:29 2005 TAP-WIN32 device [Conexão local 3] opened: \\.\Global\{AACA651B-4A10-4717-A04F-691D248B739F}.tap
    Wed Jun 22 18:15:29 2005 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.0.2/255.255.255.252 on interface {AACA651B-4A10-4717-A04F-691D248B739F} [DHCP-serv: 10.0.0.0, lease-time: 31536000]
    Wed Jun 22 18:15:29 2005 Successful ARP Flush on interface [2] {AACA651B-4A10-4717-A04F-691D248B739F}
    Wed Jun 22 18:15:29 2005 UDPv4 link local (bound): [undef]:5001
    Wed Jun 22 18:15:29 2005 UDPv4 link remote: x.x.x.x:5001
    Wed Jun 22 18:15:39 2005 Peer Connection Initiated with x.x.x.x:5001
    Wed Jun 22 18:15:40 2005 Initialization Sequence Completed



  11. #11
    Lion_Black
    Visitante

    Padrão rota OpenVPN

    Eu posso rodar o cliente 2.0 e o servidor linux com a versao 1.5 ?

    eu tenho quase certeza que posso, mas so pro desencargo de conciencia he he he

  12. #12
    cantisan
    Visitante

    Padrão ajuda

    Eu li um texto informando que não era recomendado...


    Cara, manda os arquivos de .conf e .ovpn e o que vc quer fazer (topologia).



  13. #13
    Lion_Black
    Visitante

    Padrão rota OpenVPN

    pelo cliente 1.5 da pra fazer funcionar no XP e 2000?

  14. #14
    skylucio
    Visitante

    Padrão rota OpenVPN

    Ainda sobre o OpenVpn qual a maneira correta de garantir a reconexão apos cair um lado da vpn.



  15. #15

    Padrão Reconexão

    Ainda sobre o OpenVpn qual a maneira correta de garantir a reconexão apos cair um lado da vpn.
    No site do openvpn tem um script de inicializção da vpn na hora do boot...
    www.openvpn.net