Flamarion, O que esta pegando é as rotas que estão se perdendo. Não configuração não precisa colocar rota, sendo que você esta colocando no ccd, rotas na configuração coloque as rotas padrões e no ccd rotas especificas para o tunnel. Não necessita colocar rota para rede que você utilizada na VPN. Estou tentando falar com você no jabber para te ajudar mas não estou conseguindo, o Slot me passou.
Abraços, Alex Paulo Laner aka rootsh 2009/12/11 Flamarion Jorge <[email protected]> > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Bom dia, > > Cenário: > OpenVPN > |-----------| > Lan1|----|gateway1|-----------|gateway2|----|Lan2 > > Muito bem, a vpn fecha na boa com seus devidos certificados e chaves > para autenticação. > No gateway2 a rota para a rede da Lan1 é adicionada numa boa e consigo > enxergar as máquinas da Lan1 no lado Lan2. > Mas o contrário não ocorre. Percebo que no gateway1 mesmo se eu > configurar a diretiva "client-to-client" adicionando a rota para a Lan2 > não funciona. > Vou colar aqui os arquivos de configuração, caso alguém tenha idéia do > que ta rolando, agradeço a ajuda. > O chato nisso tudo é que eu to tendo que enviar tudo pela internet e > fazer redirecionamento de porta a doidado. > A rede da lan1 é 10.1.1.0/24 e da lan2 é 172.16.2.0/24 > > Seguem os arquivos: > > gateway1: > > dev tun > mode server > proto udp > port 1194 > tls-server > > ca keys/ca.crt > cert keys/gw1-elite.crt > key keys/gw1-elite.key > dh keys/dh2048.pem > server 192.168.150.0 255.255.255.0 > ifconfig-pool-persist /etc/openvpn/ipp.txt > push "route 192.168.150.0 255.255.255.0" # Rede utilizada pelo tunel > push "route 10.1.1.0 255.255.255.0" # Rotas para redes internas na > matriz... > ping 15 > client-config-dir ccd > #criei o diretório ccd com um arquivo bm lá dentro com o seguinte > #conteúdo cat /etc/openvpn/ccd/bm iroute 172.16.2.0 255.255.255.0 > route 172.16.2.0 255.255.255.0 > > #Na teoria aqui deveria acontecer a rota para a filial > client-to-client > push "route 192.168.2.0 255.255.255.0" > ping-timer-rem > persist-tun > persist-key > tls-auth keys/ta.key 0 # This file is secret > auth SHA1 > cipher BF-CBC > > user nobody > group nogroup > comp-lzo > > status-version 2 > status /var/log/openvpn-status.log > log /var/log/openvpn.log > verb 5 > mute 20 > > Gateway2: > > port 1194 > dev tun > tls-client > remote ip.do.gatewy1 > proto udp > comp-lzo > ca ca.crt > cert bm.crt > key bm.key > tls-auth ta.key 1 > ping 15 > pull > persist-tun > persist-key > > user nobody > group nogroup > > verb 5 > mute-replay-warnings > mute 20 > > status /var/log/openvpn/openvpn-status.log > #log /var/log/opevpn/openvpn.log > log-append /var/log/openvpn/openvpn.log > > Se alguém tiver alguma idéia ou tiver um cenário parecido e caso queira > ou possa me ajudar agradeço. > > - -- > Flamarion Jorge > OpenPGP Key: 6CA750E1 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iEYEARECAAYFAksiKA4ACgkQ0SDRnmynUOHVQACgsHtAi7bHU/ClV6fkoctFItDq > NS8AnRPxBKN6zJ/Hdg6RyGL33Danp+es > =09Eh > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > >
