Apenas uma duvida que sempre me ocorreu. Em: Address Pool: é o CIDR de uma rede diferente da rede lan e da wan em: Local Network: é o CIDR da lan da rede do gateway.
E no caso segui a logica, servidor->cliente Onde no gw-mz está sobre a aba VPN->OpenVPN->Server. e no gw-fl configurei a vpn em VPN->OpenVPN->Client Segui as configurações de ambos: [OpenVPN][MATRIZ] WebGui->VPN->OPenVPN->Server->[+] Disable this tunnel = NO Protocol = TCP Dynamic IP = YES Local Port = 1194 Address Pool = 192.168.2.0/24 Use Static IP = NO Local Network = 192.168.0.0/24 Remote Network = VOID Client-to-client VPN = NO Cryptography = AES-256-CBC Authentication Method = PKI Shared Key = LOCK CA Certificate = ca.crt Server certificate = gw-mz.crt Server Key = gw-mz.key DH parameters = dh1024.pem CRL = VOID DHCP opt DNS-Domainname = void DHCP opt Dns-Server = void DHCP opt Wins-Server = void DHCP opt NBDD-Server = void DHCP opt NTP-Server = void DHCP opt NetBios node type = none DHCP opt NetBios scope = void DHCP opt Disable netbios = void LZO Compression = YES Custom options = VOID Descripton = Tunnel Matriz [OpenVPN][GW-filial] Disable this tunnel = NO Protocol = TCP Server Address = 192.168.0.117 // Interface WAN do servidor GW-MZ Server Port = 1194 Interface IP = 192.168.0.0/24 Remote Network = LOCK Proxy Host = VOID Proxy Port = VOID Cryptography = AES-256-CBC Authentication Method = PKI Shared Key = LOCK CA Certificate = ca.crt Server certificate = gw-fl.crt Server Key = gw-fl.key LZO Compression = YES Limit outgoing bandwidth = VOID Dynamic sourceport = YES Custom options = VOID Descripton = Tunnel Filial As configurações de rede nas maquinas são as seguintes. [GW-MZ] Lan = 192.168.0.80 WAN = 192.168.0.117 Gateway 192.168.0.100 [GW-FL] Lan = 192.168.1.1 WAN = 192.168.0.116 Gateway = 192.168.0.100 Existe uma regra no firewall liverando o trafego proveniente de GW-FL para a porta 1194 pela WAN do GW-MZ Se um tutorial que localizei na internet. Mantunes, valeu pelo tutorial estou lendo ele. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
