Galera da underlinux, começei agora pouco com o openvpn me animei pela sua facilidade, porem ha ainda coisas que não saquei.
Tenho um servidor e tres filiais, consegui fechar a vpn com todas do srevidor acesso as filiais e das filiais acesso o servidor, mas como faria para as filiais se exergarem?
segue abaixo minhas configurações tando do servidor como das filiais para eu saber se estou errando algo.
rede interna da matriz 192.168.0.0
rede interna da filial carpina 192.168.1.0
rede interna da filial recife 192.168.2.0
rede interna da filial guarabira 192.168.3.0
arquivo da matriz com a filial carpina
dev tun
ifconfig 10.0.1.1 10.0.1.2
port 5003
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.1.0 255.255.255.0
verb 3
arquivo da matriz com a filial guarabira
dev tun
ifconfig 10.0.3.1 10.0.3.2
port 5002
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.3.0 255.255.255.0
verb 3
arquivo da matriz com a filial recife
dev tun
ifconfig 10.0.2.1 10.0.2.2
port 5001
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.2.0 255.255.255.0
verb 3
Arquivo da filial carpina com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.1.2 10.0.1.1
port 5003
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
arquivo da filial recife com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.2.2 10.0.2.1
port 5001
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
arquivo da filial guarabira com a matriz
remote 201.XXX.XXX.130
dev tun
ifconfig 10.0.3.2 10.0.3.1
port 5002
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
route 192.168.0.0 255.255.255.0
verb 3
-
19-09-2006, 15:52 #1
Openvpn, filial exergar filial
-
19-09-2006, 17:00 #2 Re: Openvpn, filial exergar filial
Bom vou tentar te ajudar...
Creio que voce adotou uma configuracao completamente errada pro openvpn pois vc utilizou varias configuracoes ponto a ponto sendo que vc so precisaria de uma multiponto.
para os clientes se enxergarem voce precisaria ter no conf do servidor o parametro
client-to-client
um exemplo de configuracao do server seria
http://openvpn.net/howto.html#server
um exemplo de configuracao de client seria
http://openvpn.net/howto.html#client
O artigo completo que voce deve ler é http://openvpn.net/howto.html#pki
-
19-09-2006, 23:05 #3 Re: Openvpn, filial exergar filial
abrigado amigo vou testar e posto aqui o resultado
-
20-09-2006, 14:02 #4 Re: Openvpn, filial exergar filial
Amigo não consegui, testei com a configuração do servidor como server, ativei a opção client-to-client e nada, quando ativei a opção bridge ficou melhor usando dev tap em vez de dev tun a vpn fechou legal pingava de um cliente pra outro, do servidor para os cleintes, porem as redes internas não funcionava, os clientes soh viam o servidor não se viam e o servidor não via ninguem porem a vpn estava ok
-
20-09-2006, 14:14 #5 Re: Openvpn, filial exergar filial
Voce esqueceu de adicionar as rotas
coloque no arquivo de configuracao do servidor as rotas
push "route x.x.x.x 255.255.255.0"
uma linha dessa para cada rota sua claro que a mascara tem que bater com a das redes...
e lembre de adicionar no servidor a rota para as outras redes
-
20-09-2006, 15:51 #6 Re: Openvpn, filial exergar filial
amigo fiz isso tb.
exemplo
tenho 4 redes
192.168.0.0 a rede do servidor
192.168.1.0 a rede de uma das filiais
192.168.2.0 rede de outra filial
192.168.3.0 rede de outra filial
ai no arquivo de configuração do server coloquei as tres redes de baixo e resultado, parou de pingar pra a minha rede interna
-
20-09-2006, 15:55 #7 Re: Openvpn, filial exergar filial
voce pode adicionar manualmente as rotas entao. assim resolveria seu problema acredito eu...
por exemplo voce colocar no servidor manualmente
route add -net 192.168.1.0 netmask 255.255.255.0 gw ipdavpn1
route add -net 192.168.2.0 netmask 255.255.255.0 gw ipdavpn2
route add -net 192.168.3.0 netmask 255.255.255.0 gw ipdavpn3
na filial1 vc colocaria
route add -net 192.168.0.0 netmask 255.255.255.0 gw ipdavpn
route add -net 192.168.2.0 netmask 255.255.255.0 gw ipdavpn2
route add -net 192.168.3.0 netmask 255.255.255.0 gw ipdavpn3
e assim iria indo acho que isso funcionaria..
-
20-09-2006, 16:11 #8 Re: Openvpn, filial exergar filial
ok irei testar novamente, e agradeço a atenção
Citação
