Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera da underlinux, começei agora pouco com o openvpn me animei pela sua facilidade, porem ha ainda coisas que não saquei.
    Tenho um servidor e tres filiais, consegui fechar a vpn com todas do srevidor acesso as filiais e das filiais acesso o servidor, mas como faria para as filiais se exergarem?

    segue abaixo minhas configurações tando do servidor como das filiais para eu saber se estou errando algo.
    rede interna da matriz 192.168.0.0
    rede interna da filial carpina 192.168.1.0
    rede interna da filial recife 192.168.2.0
    rede interna da filial guarabira 192.168.3.0

    arquivo da matriz com a filial carpina
    dev tun
    ifconfig 10.0.1.1 10.0.1.2
    port 5003
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.1.0 255.255.255.0
    verb 3

    arquivo da matriz com a filial guarabira
    dev tun
    ifconfig 10.0.3.1 10.0.3.2
    port 5002
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.3.0 255.255.255.0
    verb 3

    arquivo da matriz com a filial recife
    dev tun
    ifconfig 10.0.2.1 10.0.2.2
    port 5001
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.2.0 255.255.255.0
    verb 3


    Arquivo da filial carpina com a matriz
    remote 201.XXX.XXX.130
    dev tun
    ifconfig 10.0.1.2 10.0.1.1
    port 5003
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.0.0 255.255.255.0
    verb 3

    arquivo da filial recife com a matriz
    remote 201.XXX.XXX.130
    dev tun
    ifconfig 10.0.2.2 10.0.2.1
    port 5001
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.0.0 255.255.255.0
    verb 3

    arquivo da filial guarabira com a matriz
    remote 201.XXX.XXX.130
    dev tun
    ifconfig 10.0.3.2 10.0.3.1
    port 5002
    secret static.key
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    route 192.168.0.0 255.255.255.0
    verb 3

  2. Bom vou tentar te ajudar...

    Creio que voce adotou uma configuracao completamente errada pro openvpn pois vc utilizou varias configuracoes ponto a ponto sendo que vc so precisaria de uma multiponto.

    para os clientes se enxergarem voce precisaria ter no conf do servidor o parametro

    client-to-client


    um exemplo de configuracao do server seria
    http://openvpn.net/howto.html#server

    um exemplo de configuracao de client seria
    http://openvpn.net/howto.html#client


    O artigo completo que voce deve ler é http://openvpn.net/howto.html#pki




  3. abrigado amigo vou testar e posto aqui o resultado

  4. Amigo não consegui, testei com a configuração do servidor como server, ativei a opção client-to-client e nada, quando ativei a opção bridge ficou melhor usando dev tap em vez de dev tun a vpn fechou legal pingava de um cliente pra outro, do servidor para os cleintes, porem as redes internas não funcionava, os clientes soh viam o servidor não se viam e o servidor não via ninguem porem a vpn estava ok



  5. Voce esqueceu de adicionar as rotas

    coloque no arquivo de configuracao do servidor as rotas

    push "route x.x.x.x 255.255.255.0"

    uma linha dessa para cada rota sua claro que a mascara tem que bater com a das redes...
    e lembre de adicionar no servidor a rota para as outras redes






Tópicos Similares

  1. Interligando Filial com Filial
    Por rogeriokde no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-10-2007, 09:27
  2. servcer openvpn na matriz e d-link di-804hi na filial
    Por Valois no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-10-2007, 08:19
  3. Respostas: 3
    Último Post: 06-06-2007, 23:02
  4. OpenVPN erro configuracao filial
    Por slipkorn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-07-2006, 13:50
  5. Liberar acesso internet para filial
    Por fabriciolb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-02-2003, 10:53

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L