OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)
pessoal tenho a seguinte estrutura para vpn em nossa emprea
#cliente#-------------[INTERNET]------(router-internet)---------[Firewall-gateway-lan]------(lan)-----[vpn-servidor]----[servidor-www/ftp/nagios]
com o cliente windowsXP meu gerente se conecta pega o ip 10.8.0.2
e quando tenta chegar no servidor www/ft/nagios nao consegue
o que eu fiz e funcionou:
1- adicionei rota no servidor www/ftp/nagios para 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ;
intermitente:
1- joguei rota no Firewall-gateway-lan 10.8.0.x/24 jogar para o ip_LAN do servidor-vpn ; tem hora que funciona hora não
alguem aqui utiliza openvpn em um servidor separado (fora do gateway / fw) ?
eu uso interface tun com tcp em uma porta especifica com certificados ou estatico ambos conecto
[]s
Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)
cara explica exatemente o enderecamento da tua rede e o server/client.conf do teu openvpn, pq isso ai eh ma config. e erros na hora do setup de rotas. Gastei uns 5 dias afinando todos os meus clientes windows 2000/2003 server (nao era XP, mas eh a mesma 'familia') e tem uma secao especial no howto/readme do openvpn para win32.
Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)
mano vou ser sincero e ja li tudo sobre openvpn + windows e mesmo com linux
amanha qdo eu chegar no escritorio eu posto aqui todas as configuracoes :D
valeus
Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)
seguem minhas confiurações do openvpn
server.conf
-----inicio--------
# IP e porta do servidor
local 192.168.0.61
port 1194
proto udp
dev tun
# Certificados gerados
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Criar no diretorio cdd/cliente a configuracao
# dele - ou uma invalida para trava-lo :)
#client-config-dir ccd
# Rede que os clientes irã"pegar"
server 10.8.0.0 255.255.255.0
push "route 192.168.0.0 255.255.254.0"
push "dhcp-option DNS 192.168.0.11"
# Neste arquivo serãguardados os IPs dos clientes
# para conectarem com o mesmo IP da proxima vez
ifconfig-pool-persist ipp.txt
client-to-client
# Ative para permitir dois clientes com o mesmo
# certificado - nãrecomendál
;duplicate-cn
keepalive 10 120
# Compressã priviléos do cliente
comp-lzo
max-clients 15
user nobody
group nobody
# Logs e etc
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
verb 6
-------ifm--------
cliente.conf
---------inicio---------------
client
dev tun
proto udp
remote 200.xxx.yyy.www 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert thiago.crt
key thiago.key
ns-cert-type server
comp-lzo
verb 3
----------fim----------------
Re: OpenVPN 2.x (servidor dedicado fora do Firewall/Gateway)
ok o conf esta 'aceitavel', mas qdo vc conecta no openvpn, o seu client pega todas as rotas necessarias? (porque se ele conectar e validar o certificado com o servidor e pegar o ip ja é suficiente no port forward considerando um firewall stateful).
verifica isso e da um feedback.