Rafael, Apesar de porder faer da forma como voce fez, prefiro fazer de outro jeito é mais trabalhoso mas nunca tive problema, levantar um turnel pra cada cliente, em relação a configuração de rota, pode colocar ela dentro do script de configuração da VPN mesmo, e menos um arquivo pra te dar problema.
Att. Leandro Moreira 2009/7/15 Rafael Moraes <[email protected]> > Leandro, > > veja como ficou: > > tenho um script assim no server : > #!/bin/bash > route add -net 192.168.2.0 netmask 255.255.255.0 gw $5 # rede cliente1 > route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 > route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 > > > e nos clientes tem a rota ja implicita pela conf do server push > "192.168.20.0 255.255.255.0" que funciona ok > e também rota para outros clientes: > exemplo da rota no cliente 1 > #!/bin/bash > route add -net 192.168.50.0 netmask 255.255.255.0 gw $5 #rede cliente 2 > route add -net 172.50.10.0 netmask 255.255.255.0 gw $5 #rede cliente 3 > > Estes scripts são executados com up ./rotas.up > > > E ainda não funciona....ta difícil.... > dou um traceroute e ele não acha nada .... > > Ah, e no route -n veja como fica a parte das rotas para clientes: > > 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 > *# (este é a rede local do server *) > 172.50.10.0 10.15.15.2 255.255.255.0 UG 0 0 0 > tun0 > 192.168.50.0 10.15.15.2 255.255.255.0 UG 0 0 0 > tun0 > 192.168.2.0 10.15.15.2 255.255.255.0 UG 0 0 0 > tun0 > > > o 10.15.15.2 é: > > *inet addr:10.15.15.1 P-t-P:10.15.15.2 Mask:255.255.255.255* > > > > -------------------------------------------------------------------------------------------------------------------------------------- > Tentativa 2: > > tentei colocar todos com o IP VPN do Server como gateway mas aí a iface que > saía era a da internet e nao a tun0 > > > estranho demais.... > > Abraços > > > > > 2009/7/15 Leandro Moreira <[email protected]> > >> Rafael, >> Isso memos, pois o $5 diz ao route que o gw defaul e o ip da ponta remota >> (ip do cliente), já no cliente ele aponta o gw default da rede diretamente >> para o ip do servidor. >> >> Att. >> >> Leandro Moreira. >> >> >> >> 2009/7/15 Rafael Moraes <[email protected]> >> >> deixa eu ver se peguei certo: >>> >>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 ** *vai no >>> server* >>> >>> route 192.168.77.0 255.255.255.0 192.168.77.1 *vai nos clientes* >>> * >>> *???? >>> >>> abraço e obrigado* >>> * >>> 2009/7/15 Leandro Moreira <[email protected]> >>> >>> Rafale, >>>> SE o seu problema for rota segue uma dica: >>>> >>>> # servidor-cliente: >>>> >>>> route add -net 192.168.77.0 netmask 255.255.255.0 gw $5 >>>> >>>> # cliente-servidor >>>> route 192.168.77.0 255.255.255.0 192.168.77.1 >>>> >>>> Acabei de cfg um vpn e pingno normalmente entre clientes e servidores. >>>> >>>> Att. >>>> >>>> Leandro Moreira >>>> >>>> 2009/7/12 Rafael Moraes <[email protected]> >>>> >>>>> Boa madrugada pessoal >>>>> >>>>> >>>>> criei uma vpn com openvpn e está funcionando perfeitamente a não ser >>>>> pelo fato de não conseguir pingar as redes dos clientes ( Sem firewall >>>>> para >>>>> impedir ) >>>>> >>>>> O estranho é que consigo acessar um servidor WTS da rede de um cliente >>>>> vpn através de outro cliente ou do servidor sem problemas, mas pingar de >>>>> jeito nenhum. >>>>> >>>>> As devidas rotas estão inseridas na configuração do servidor.ex: push >>>>> "192.168.1.0 255.255.255.0" >>>>> >>>>> alguém já passou por isto? >>>>> >>>>> Rafael >>>>> >>>>> >>>> >>>> >>>> -- >>>> Leandro Moreira >>>> Linux Administrator: LPIC-1 >>>> e-mail/msn: [email protected] >>>> Tel.: + 55(32) 9906-5713 >>>> >>> >>> >> >> >> -- >> Leandro Moreira >> Linux Administrator: LPIC-1 >> e-mail/msn: [email protected] >> Tel.: + 55(32) 9906-5713 >> > > -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: [email protected] Tel.: + 55(32) 9906-5713
