Bom dia.. um amigo meu fez um tuto sobre isso. http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial eu fiz aqui para uns clientes e esta funcionando..
Att, Maiquel ---------- Forwarded message ---------- From: maike <[EMAIL PROTECTED]> Date: 2008/7/15 Subject: Re: Openvpn windows Linux To: Sergio Lopes <[EMAIL PROTECTED]> Bom dia.. um amigo meu fez um tuto sobre isso. http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial eu fiz aqui para uns clientes e esta funcionando.. Att, Maiquel 2008/7/15 Sergio Lopes <[EMAIL PROTECTED]>: Cara! > > Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar > a rota da Matriz para a Filial. > Talvez o firewall está barrando ping, ou é problema de rota. > > Sérgio Lopes > > 2008/7/14 Gustavo Goulart <[EMAIL PROTECTED]>: > > > > Olá lista, > > > > Estou com o seguinte senário: > > > > Matriz: > > > > REDE: 192.168.0.0 255.255.255.128 > > VPN: 10.0.0.0 255.255.255.0 > > Conf do servidor: > > > > # IP e porta do servidor > > local 200.x.x.x > > port 1194 > > proto udp > > dev tun > > plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth > > > > # Certificados gerados > > ca keys/ca.crt > > cert keys/server.crt > > key keys/server.key > > dh keys/dh1024.pem > > > > # Criar no diretorio cdd/cliente a configuracao > > # dele - ou uma invalida para trava-lo :) > > # client-config-dir ccd > > > > client-cert-not-required > > > > # Rede que os clientes > > > > server 10.0.0.0 255.255.255.0 > > > > push "route 192.168.0.0 255.255.255.128" > > > > # push "dhcp-option DNS 192.168.0.2" > > # para conectarem com o mesmo IP da proxima vez > > ifconfig-pool-persist ipp.txt > > # client-to-client > > > > # Ative para permitir dois clientes com o mesmo > > # certificado - nãrecomendál > > duplicate-cn > > keepalive 10 120 > > > > # Compressã privilÃ(c)os do cliente > > comp-lzo > > max-clients 15 > > user nobody > > group nobody > > > > # Logs e etc > > persist-key > > persist-tun > > status /var/log/openvpn-status.log > > log /var/log/openvpn.log > > log-append /var/log/openvpn.log > > mute 20 > > verb 6 > > > > > > Filial: > > > > REDE: 192.168.1.0 255.255.255.0 > > > > Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas > estações windows instalei o openvpn para win com a seguinte configuração: > > > > client > > dev tun > > proto udp > > remote 200.x.x.x > > port 1194 > > resolv-retry infinite > > nobind > > persist-key > > persist-tun > > ca ca.crt > > auth-user-pass > > comp-lzo > > verb 4 > > mute 20 > > > > > > O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da > estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais > preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? > > > > Já usei o echo 1 > /proc/sys/net/ip_forward > > > > Agradeço ajudas .... > > > > ############################## > > # Gustavo V. Goulart # > > # Linux Debian Sarge # > > ############################## > > > > > > Novos endereços, o Yahoo! que você conhece. Crie um email novo com a > sua cara @ymail.com ou @rocketmail.com. > > http://br.new.mail.yahoo.com/addresses > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > > > -- > _ > °v° Sérgio Lopes- Analista de Sistema > /(_)\ São Paulo - SP - BRAZIL > ^ ^ Linux user number 373166 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- www.prognus.com.br .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^ -- www.prognus.com.br .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
