Em 28/10/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > rsrsrs com certeza... > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > ----- Original Message ----- > From: "Alessandro de Souza Rocha" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Friday, October 27, 2006 6:51 PM > Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!! > > > Em 27/10/06, Welkson Renny de Medeiros<[EMAIL PROTECTED]> > escreveu: > > Pessoal, > > > > > > Estou migrando minha VPN do MPD para OpenVPN, no server > > FreeBSD 6.1 STABLE, no client Windows XP SP2. > > Link no server: Velox 1MB, Client: Velox 300 > > > > No MPD de 100 pacotes de ping que mando, perco pelo menos uns 20... nos > > testes que fiz com o OpenVPN não perco nenhum :) para terem uma idéia, > > mandei 2135 pacotes e não perdi um... (como falei em emails anteriores, > > acho que a Telemar dropa alguma coisa do PPTP.. rsrs espero que > > futuramente > > não faça isso no OpenVPN). > > > > Instalei o OpenVPN seguindo as dicas do Matheus: > > http://www.fug.com.br/content/view/173/60/ > > > > Cenário: > > > > FreeBSD > > Lan: 192.168.0.254 > > VPN: 10.8.0.1 > > > > Windows XP > > Lan: 192.168.4.100 > > VPN: 10.8.0.6 > > > > A bronca é a seguinte... do Windows XP eu consigo pingar a lan do bsd, > > 192.168.0.254... mas do BSD não consigo pingar a lan do > > Windows XP 192.168.4.100... > > > > No XP ativei o serviço de Roteamento... e esse mesmo cenário funciona > > perfeitamente no MPD... > > > > Segue o openvpn.conf do FreeBSD: > > # Interface da VPN > > dev tun > > # Ouvir em que endere\xe7o (Esta comentado ouvir\xe1 em todos os ips) > > # ;local a.b.c.d > > # Ouvir em que porta > > port 1194 > > # Protocolo TCP ou UDP > > proto udp > > # Tornar o servidor de VPN seu gateway padr\xe1o para a internet > > # Rede e Classe de Rede entre Clientes e Servidor > > server 10.8.0.0 255.255.255.0 > > # Arquivo aonde fica armazenado os ips dos clientes > > ifconfig-pool-persist ipp.txt > > # Certificados para a autentica\xe7\xe3o da VPN > > ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt > > cert /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.crt > > key /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.key > > dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem > > > > # As rotas que o cliente deve pegar > > push "route 192.168.0.0 255.255.255.0" > > push "route 192.168.1.0 255.255.255.0" > > push "route 192.168.2.0 255.255.255.0" > > push "route 192.168.4.0 255.255.255.0" ####adicionei pra ver se ajuda... > > > > route 192.168.4.0 255.255.255.0 ####adicionei pra ver se ajuda... > > > > # Usar compressao na VPN > > comp-lzo > > # Reestabelece a conex\xe3o se por ventura a mesma falhar > > ping-timer-rem > > persist-tun > > persist-key > > # Rodar o OpenVPN como Daemon mas com privilegios de usuario nobody > > group nobody > > daemon > > > > # nao repetir muitas vezes o mesmo erro > > mute 20 > > > > > > No Windows XP: > > client > > remote 200.xxx.xxx.xxx 1194 > > dev tun > > comp-lzo > > ca ca.crt > > cert bombomecia.crt > > key bombomecia.key > > group nobody > > verb 3 > > mute-replay-warnings > > mute 20 > > > > Isso aí pessoal, se precisarem de mais alguma informação é só pedir que > > mando... estou precisando urgente tirar o MPD, muita perda de pacote... > > no OpenVPN funfa perfeito... mas tô me enrolando com essas rotas... > > > > Resumindo: pingo do XP no BSD, mas do BSD no XP não consigo... > > > > E mais... na empresa onde fica o XP, tem outras máquinas (PDVs) que também > > vão precisar ter rota pra chegar no meu bsd... isso funfa perfeito no MPD, > > no Open também não encontra... lembrando que já procurei muito no google, > > howtos/install/faqs, etc do openvpn... > > > > Abraço a todos e bom fim de semana. > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- so uma pergunte simples vc desabilitou o firewall do XP. > hehehe > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
mesmo vc desabilitando no firewall do XP vc tem que marcar uma opcao nele para liberar o ping... no firewall tem la permiti solicitacao de eco de entrada para vc poder pinga no XP. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
