+ Responder ao Tópico



  1. #1
    thiagog
    Visitante

    Padrão OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)

    pessoal tenho a seguinte estrutura para vpn em nossa emprea

    #cliente#-------------[INTERNET]------(router-internet)---------[Firewall-gateway-lan]------(lan)-----[vpn-servidor]----[servidor-www/ftp/nagios]

    com o cliente windowsXP meu gerente se conecta pega o ip 10.8.0.2
    e quando tenta chegar no servidor www/ft/nagios nao consegue

    o que eu fiz e funcionou:
    1- adicionei rota no servidor www/ftp/nagios para 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ;

    intermitente:
    1- joguei rota no Firewall-gateway-lan 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ; tem hora que funciona hora não

    alguem aqui utiliza openvpn em um servidor separado (fora do gateway / fw) ?

    eu uso interface tun com tcp em uma porta especifica com certificados ou estatico ambos conecto

    []s

  2. #2

    Padrão Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)

    cara explica exatemente o enderecamento da tua rede e o server/client.conf do teu openvpn, pq isso ai eh ma config. e erros na hora do setup de rotas. Gastei uns 5 dias afinando todos os meus clientes windows 2000/2003 server (nao era XP, mas eh a mesma 'familia') e tem uma secao especial no howto/readme do openvpn para win32.



  3. #3
    thiagog
    Visitante

    Padrão Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)

    mano vou ser sincero e ja li tudo sobre openvpn + windows e mesmo com linux
    amanha qdo eu chegar no escritorio eu posto aqui todas as configuracoes

    valeus

  4. #4
    thiagog
    Visitante

    Padrão Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)

    seguem minhas confiurações do openvpn


    server.conf

    -----inicio--------
    # IP e porta do servidor
    local 192.168.0.61
    port 1194
    proto udp
    dev tun

    # Certificados gerados

    ca ca.crt
    cert server.crt
    key server.key
    dh dh1024.pem

    # Criar no diretorio cdd/cliente a configuracao
    # dele - ou uma invalida para trava-lo
    #client-config-dir ccd

    # Rede que os clientes irã"pegar"
    server 10.8.0.0 255.255.255.0
    push "route 192.168.0.0 255.255.254.0"
    push "dhcp-option DNS 192.168.0.11"

    # Neste arquivo serãguardados os IPs dos clientes
    # para conectarem com o mesmo IP da proxima vez
    ifconfig-pool-persist ipp.txt
    client-to-client

    # Ative para permitir dois clientes com o mesmo
    # certificado - nãrecomendál
    ;duplicate-cn
    keepalive 10 120

    # Compressã priviléos do cliente
    comp-lzo
    max-clients 15
    user nobody
    group nobody

    # Logs e etc
    persist-key
    persist-tun
    status /var/log/openvpn-status.log
    log /var/log/openvpn.log
    log-append /var/log/openvpn.log
    verb 6
    -------ifm--------

    cliente.conf

    ---------inicio---------------
    client
    dev tun
    proto udp

    remote 200.xxx.yyy.www 1194
    resolv-retry infinite
    nobind

    persist-key
    persist-tun

    ca ca.crt
    cert thiago.crt
    key thiago.key

    ns-cert-type server
    comp-lzo
    verb 3

    ----------fim----------------



  5. #5

    Padrão Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)

    ok o conf esta 'aceitavel', mas qdo vc conecta no openvpn, o seu client pega todas as rotas necessarias? (porque se ele conectar e validar o certificado com o servidor e pegar o ip ja é suficiente no port forward considerando um firewall stateful).

    verifica isso e da um feedback.