+ Responder ao Tópico



  1. #1
    thiagog
    pessoal tenho a seguinte estrutura para vpn em nossa emprea

    #cliente#-------------[INTERNET]------(router-internet)---------[Firewall-gateway-lan]------(lan)-----[vpn-servidor]----[servidor-www/ftp/nagios]

    com o cliente windowsXP meu gerente se conecta pega o ip 10.8.0.2
    e quando tenta chegar no servidor www/ft/nagios nao consegue

    o que eu fiz e funcionou:
    1- adicionei rota no servidor www/ftp/nagios para 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ;

    intermitente:
    1- joguei rota no Firewall-gateway-lan 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ; tem hora que funciona hora não

    alguem aqui utiliza openvpn em um servidor separado (fora do gateway / fw) ?

    eu uso interface tun com tcp em uma porta especifica com certificados ou estatico ambos conecto

    []s

  2. cara explica exatemente o enderecamento da tua rede e o server/client.conf do teu openvpn, pq isso ai eh ma config. e erros na hora do setup de rotas. Gastei uns 5 dias afinando todos os meus clientes windows 2000/2003 server (nao era XP, mas eh a mesma 'familia') e tem uma secao especial no howto/readme do openvpn para win32.



  3. #3
    thiagog
    mano vou ser sincero e ja li tudo sobre openvpn + windows e mesmo com linux
    amanha qdo eu chegar no escritorio eu posto aqui todas as configuracoes

    valeus

  4. #4
    thiagog
    seguem minhas confiurações do openvpn


    server.conf

    -----inicio--------
    # IP e porta do servidor
    local 192.168.0.61
    port 1194
    proto udp
    dev tun

    # Certificados gerados

    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem

    # Criar no diretorio cdd/cliente a configuracao
    # dele - ou uma invalida para trava-lo
    #client-config-dir ccd

    # Rede que os clientes irã"pegar"
    server 10.8.0.0 255.255.255.0
    push "route 192.168.0.0 255.255.254.0"
    push "dhcp-option DNS 192.168.0.11"

    # Neste arquivo serãguardados os IPs dos clientes
    # para conectarem com o mesmo IP da proxima vez
    ifconfig-pool-persist ipp.txt
    client-to-client

    # Ative para permitir dois clientes com o mesmo
    # certificado - nãrecomendál
    ;duplicate-cn
    keepalive 10 120

    # Compressã priviléos do cliente
    comp-lzo
    max-clients 15
    user nobody
    group nobody

    # Logs e etc
    persist-key
    persist-tun
    status /var/log/openvpn-status.log
    log /var/log/openvpn.log
    log-append /var/log/openvpn.log
    verb 6
    -------ifm--------

    cliente.conf

    ---------inicio---------------
    client
    dev tun
    proto udp

    remote 200.xxx.yyy.www 1194
    resolv-retry infinite
    nobind

    persist-key
    persist-tun

    ca ca.crt
    cert thiago.crt
    key thiago.key

    ns-cert-type server
    comp-lzo
    verb 3

    ----------fim----------------



  5. ok o conf esta 'aceitavel', mas qdo vc conecta no openvpn, o seu client pega todas as rotas necessarias? (porque se ele conectar e validar o certificado com o servidor e pegar o ip ja é suficiente no port forward considerando um firewall stateful).

    verifica isso e da um feedback.






Tópicos Similares

  1. Servidor por fora do cache
    Por MPFER no fórum Mikrotik
    Respostas: 2
    Último Post: 16-03-2016, 12:52
  2. Acessar rocket M5 atrás do mikrotik servidor dedicado
    Por gustavosimoes no fórum Redes
    Respostas: 4
    Último Post: 22-03-2012, 15:08
  3. Redirecionar do firewall para outro servidor porta 8132
    Por lucianopaschoal no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-08-2009, 09:01
  4. Respostas: 3
    Último Post: 16-02-2008, 10:50
  5. anti-spam fora do servidor de e-mail
    Por RicardoPerin no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-07-2006, 12:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L