Cara! Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar a rota da Matriz para a Filial. Talvez o firewall está barrando ping, ou é problema de rota.
Sérgio Lopes 2008/7/14 Gustavo Goulart <[EMAIL PROTECTED]>: > > Olá lista, > > Estou com o seguinte senário: > > Matriz: > > REDE: 192.168.0.0 255.255.255.128 > VPN: 10.0.0.0 255.255.255.0 > Conf do servidor: > > # IP e porta do servidor > local 200.x.x.x > port 1194 > proto udp > dev tun > plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth > > # Certificados gerados > ca keys/ca.crt > cert keys/server.crt > key keys/server.key > dh keys/dh1024.pem > > # Criar no diretorio cdd/cliente a configuracao > # dele - ou uma invalida para trava-lo :) > # client-config-dir ccd > > client-cert-not-required > > # Rede que os clientes > > server 10.0.0.0 255.255.255.0 > > push "route 192.168.0.0 255.255.255.128" > > # push "dhcp-option DNS 192.168.0.2" > # para conectarem com o mesmo IP da proxima vez > ifconfig-pool-persist ipp.txt > # client-to-client > > # Ative para permitir dois clientes com o mesmo > # certificado - nãrecomendál > duplicate-cn > keepalive 10 120 > > # Compressã privilÃ(c)os do cliente > comp-lzo > max-clients 15 > user nobody > group nobody > > # Logs e etc > persist-key > persist-tun > status /var/log/openvpn-status.log > log /var/log/openvpn.log > log-append /var/log/openvpn.log > mute 20 > verb 6 > > > Filial: > > REDE: 192.168.1.0 255.255.255.0 > > Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações > windows instalei o openvpn para win com a seguinte configuração: > > client > dev tun > proto udp > remote 200.x.x.x > port 1194 > resolv-retry infinite > nobind > persist-key > persist-tun > ca ca.crt > auth-user-pass > comp-lzo > verb 4 > mute 20 > > > O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da > estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais > preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? > > Já usei o echo 1 > /proc/sys/net/ip_forward > > Agradeço ajudas .... > > ############################## > # Gustavo V. Goulart # > # Linux Debian Sarge # > ############################## > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua > cara @ymail.com ou @rocketmail.com. > http://br.new.mail.yahoo.com/addresses > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
