Em 27/10/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Pessoal, > > > Estou migrando minha VPN do MPD para OpenVPN, no server > FreeBSD 6.1 STABLE, no client Windows XP SP2. > Link no server: Velox 1MB, Client: Velox 300 > > No MPD de 100 pacotes de ping que mando, perco pelo menos uns 20... nos > testes que fiz com o OpenVPN não perco nenhum :) para terem uma idéia, > mandei 2135 pacotes e não perdi um... (como falei em emails anteriores, > acho que a Telemar dropa alguma coisa do PPTP.. rsrs espero que futuramente > não faça isso no OpenVPN). > > Instalei o OpenVPN seguindo as dicas do Matheus: > http://www.fug.com.br/content/view/173/60/ > > Cenário: > > FreeBSD > Lan: 192.168.0.254 > VPN: 10.8.0.1 > > Windows XP > Lan: 192.168.4.100 > VPN: 10.8.0.6 > > A bronca é a seguinte... do Windows XP eu consigo pingar a lan do bsd, > 192.168.0.254... mas do BSD não consigo pingar a lan do > Windows XP 192.168.4.100... > > No XP ativei o serviço de Roteamento... e esse mesmo cenário funciona > perfeitamente no MPD... > > Segue o openvpn.conf do FreeBSD: > # Interface da VPN > dev tun > # Ouvir em que endere\xe7o (Esta comentado ouvir\xe1 em todos os ips) > # ;local a.b.c.d > # Ouvir em que porta > port 1194 > # Protocolo TCP ou UDP > proto udp > # Tornar o servidor de VPN seu gateway padr\xe1o para a internet > # Rede e Classe de Rede entre Clientes e Servidor > server 10.8.0.0 255.255.255.0 > # Arquivo aonde fica armazenado os ips dos clientes > ifconfig-pool-persist ipp.txt > # Certificados para a autentica\xe7\xe3o da VPN > ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt > cert /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.crt > key /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.key > dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem > > # As rotas que o cliente deve pegar > push "route 192.168.0.0 255.255.255.0" > push "route 192.168.1.0 255.255.255.0" > push "route 192.168.2.0 255.255.255.0" > push "route 192.168.4.0 255.255.255.0" ####adicionei pra ver se ajuda... > > route 192.168.4.0 255.255.255.0 ####adicionei pra ver se ajuda... > > # Usar compressao na VPN > comp-lzo > # Reestabelece a conex\xe3o se por ventura a mesma falhar > ping-timer-rem > persist-tun > persist-key > # Rodar o OpenVPN como Daemon mas com privilegios de usuario nobody > group nobody > daemon > > # nao repetir muitas vezes o mesmo erro > mute 20 > > > No Windows XP: > client > remote 200.xxx.xxx.xxx 1194 > dev tun > comp-lzo > ca ca.crt > cert bombomecia.crt > key bombomecia.key > group nobody > verb 3 > mute-replay-warnings > mute 20 > > Isso aí pessoal, se precisarem de mais alguma informação é só pedir que > mando... estou precisando urgente tirar o MPD, muita perda de pacote... > no OpenVPN funfa perfeito... mas tô me enrolando com essas rotas... > > Resumindo: pingo do XP no BSD, mas do BSD no XP não consigo... > > E mais... na empresa onde fica o XP, tem outras máquinas (PDVs) que também > vão precisar ter rota pra chegar no meu bsd... isso funfa perfeito no MPD, > no Open também não encontra... lembrando que já procurei muito no google, > howtos/install/faqs, etc do openvpn... > > Abraço a todos e bom fim de semana. > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
-- so uma pergunte simples vc desabilitou o firewall do XP. hehehe Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
