Bom dia Alberto e amigos da lista, segue abaixo as configurações do servidor e clientes. Já desativei comp-lzo, atualizazei (2.0.9 p/ 2.1) e não resolveu. Nesses servidores na matriz e clientes também são firewall e fazem NAT para as suas redes internas, porém os ip's dos links estão liberados completos nos servidores envolvidos. Só esclarecendo, o NAT é feito apenas na interface de saída p/ internet (eth1) e não na da vpn (tun). O estranho nisso tudo é que se reiniciar a vpn em um dos lados volta ao normal por um tempo.
Config servidor (matriz): port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.254.0 255.255.255.0 # Rede p/ VPN ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" # Rede interna matriz client-config-dir ccd route 172.16.0.0 255.255.0.0 # Rede cliente1 route 192.168.1.0 255.255.255.240 # Rede cliente2 client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 -------------------------------------------------------------------- Config clientes: client dev tun proto udp remote vpn1.matriz.com.br 1194 remote vpn2.matriz.com.br 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert filial1.crt key filial1.key comp-lzo verb 3 -- Valcir Netsul Solutions fone: (46) 3224-6965 http://www.netsulsolutions.com.br --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
