+ Responder ao Tópico



  1. #1
    raveltimo
    Visitante

    Angry Vpn Caindo

    Galera, tenho o DEBIAN SARGE instalado em 2 empresas, matriz e filial,

    instalei o openvpn para a comunicação entre as mesmas, porém com 20 segundos que eu inicio a vpn na filial, a internet para, mais o modem fica na rede, ja troquei as placas de rede, ja fiz de tudo, parece que eu perco o GATEWAY da placa, pois soh para a comunicação com a internet, eu consigo pingar no modem, os logs não me informam erro algum. Instalei o FEDORA 4 na filial pra ver se resolvia ja troquei as portas de comunicação, mas nada adianta. Alguém pode me ajudar, ficarei grato !!!

    Obrigado

  2. #2

    Padrão

    Pra mim isso tá com cara de problema de rota que alguém tá puxando. Mande pra gente os arquivos de configuração e o resultado do comando route -ntl.


    Abraços!



  3. #3
    raveltimo
    Visitante

    Padrão Vpn Derrubando Conexao

    Amigos, segue abaixo os arquivos:

    matriz.conf

    remote 200.101.76.112
    float
    port 1194
    dev tun
    persist-tun
    ifconfig 192.168.1.1 192.168.1.254 # gateway local e gateway remoto
    comp-lzo
    ping 15
    ping-restart 120
    verb 3
    secret /etc/openvpn/chave.txt
    persist-key
    user nobody
    group nogroup
    chroot /var/empty

    Agora o da Filial:

    filial.conf
    remote 200.101.109.36
    float
    port 1194
    dev tun
    persist-tun
    ifconfig 192.168.1.254 192.168.1.1 # gateway local e gateway remoto
    comp-lzo
    ping 15
    ping-restart 120
    verb 3
    secret /etc/openvpn/chave.txt
    persist-key
    user nobody
    chroot /var/empty

    log /var/log/openvpn.log #Crei aki um log, mas o mesmo naum fala nada de erro

    quanto ao comando q vc falou pra eu rodar route -ntl ele não existe, mais o route me retorna isso

    matriz:
    Destination Gateway Genmask Flags Metric Ref Use Iface
    192.168.1.254 * 255.255.255.255 UH 0 0 0 tun0
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
    10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
    default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

    filial:
    192.168.1.1 * 255.255.255.255 UH 0 0 0 tun0
    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
    169.254.0.0 * 255.255.0.0 U 0 0 0 eth1
    10.0.0.0 * 255.0.0.0 U 0 0 0 eth1
    default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0

    Aguardo Retorno, e desde ja agradeço

  4. #4

    Padrão

    1 - A matriz é a matriz cara. Ela é o centro da empresa e é o nó da VPN que gerencia tudo. Então não precisa colocar a diretiva remote nela porque ela não vai se conectar a ninguém.

    2 - A diretiva ifconfig no arquivo de configuração não faz referências à gateways propriamente ditos. Faça referência por cliente e servidor. É algo conceitual, mas que é importante.

    3 - Veja bem, quando nós fechamos um enlace em uma VPN, é criado um dispositivo novo, chamado tun0 (Isso se nós estivermos utilizando o módulo tun do kernel, o quê é o seu caso). Este novo dispositivo é feito para trabalhar com a VPN e responsável pelo túnel (Tanto que ele é quem pega o IP que você especificou ali). Consequentemente, nós devemos criar as rotas utilizando este dispositivo. Se você configurou tudo certinho (O quê NÃO é seu caso), tudo o quê você precisa é jogar uma rotazinha para ser adicionada na hora do boot ou no boot do OpenVPN (Que eu não lembro como se faz), a rota seria um shell-script apenas com o comando, tipo isso:

    Código :
    # route add -net 10.0.254.0/24 dev tun0

    Eu estou vendo que as suas rotas estão bem malucas, por isso o comentário.

    Bom, veja aí se ajudou alguma coisa. Se continuar o problema, manda outro post... e os logs? Não falam nada?



  5. #5
    raveltimo
    Visitante

    Padrão Vpn derrubando a internet

    xstefanox, eh o seguinte:

    eu tinha as seguintes rotas na matriz e na filial:

    route 10.1.1.0 255.255.255.0

    eu retirei as mesmas pois um colega falou que poderia ser rota,

    coloquei a tua linha ai mais não adiantou naum falou...

    quanto aos logs, eles não apresentam nem um erro ok...

    mais posso postar eles, o que vc acha ???