Re: Servidor Openvpn no Debia 10
Em 25/07/2019 13:23, Thobias Oliveira escreveu: Consegui pessoal! Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro que achei na internet e com isso fiz um mix de informações de um e de outro e graças a essa mistura de informações eu consegui levantar o meu servidor VPN como estou acostumado a fazer. Segue abaixo os links. Link artigo1: https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/ Link artigo2: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 Legal! Consegui aqui também, veja o passo a passo: # criar diretório /etc/openvpn/easy-rsa mkdir /etc/openvpn/easy-rsa cd /etc/openvpn/easy-rsa # copiar tudo do diretório /usr/share/easy-rsa/ para o diretório atual cp -rf /usr/share/easy-rsa/* . # renomear vars.example para vars mv vars.example vars # colocar dados da empresa em vars set_var EASYRSA_REQ_COUNTRY "BR" set_var EASYRSA_REQ_PROVINCE "SP" set_var EASYRSA_REQ_CITY "Ribeirão Preto" set_var EASYRSA_REQ_ORG "Empresa Ltda" set_var EASYRSA_REQ_EMAIL "t...@empresa.com.br" set_var EASYRSA_REQ_OU "Empresa" # inicializar pki ./easyrsa init-pki # criar CA ./easyrsa build-ca nopass # gerar DH ./easyrsa gen-dh # gerar chave TA/HMAC openvpn --genkey --secret pki/ta.key # gerar chave/certificado do servidor ./easyrsa gen-req server nopass ./easyrsa sign server server # Alterar /etc/openvpn/server.conf conforme desejar: porta, tun/tap... # Alterar /etc/openvpn/server.conf os destinos dos arquivos: ca /etc/openvpn/easy-rsa/pki/ca.crt cert /etc/openvpn/easy-rsa/pki/issued/server.crt key /etc/openvpn/easy-rsa/pki/private/server.key dh /etc/openvpn/easy-rsa/pki/dh.pem tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0 status log/openvpn-status.log log log/openvpn.log log-append log/openvpn.log # criar /etc/openvpn/log se não existir mkdir -p /etc/openvpn/log # recarregar configurações systemctl daemon-reload # gerar chave/certificado para usuários ./easyrsa gen-req ./easyrsa sign client # preparar para transferir para o usuário cp -av easy-rsa/pki/ca.crt easy-rsa/pki/ta.key easy-rsa/pki/issued/.crt easy-rsa/pki/private/.key /tmp chmod +r /tmp/ca.crt /tmp/ta.key /tmp/.crt /tmp/.key # na máquina do usuário, no diretório onde vão ficar os arquivos scp :/tmp/ca.crt ca.crt scp :/tmp/ta.key ta.key scp :/tmp/.crt claudio.crt scp :/tmp/.key claudio.key # Apagar os arquivos do /tmp no servidor rm /tmp/ca.crt /tmp/ta.key /tmp/.crt /tmp/.key -- []'s Junior Polegato
Re: Servidor Openvpn no Debia 10
Consegui pessoal! Fiz uma mistura do artigo informado pelo Júnior Polegato com um outro que achei na internet e com isso fiz um mix de informações de um e de outro e graças a essa mistura de informações eu consegui levantar o meu servidor VPN como estou acostumado a fazer. Segue abaixo os links. Link artigo1: https://www.golinuxcloud.com/install-openvpn-server-easy-rsa-3-centos-7/ Link artigo2: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 Grande abraço pessoal e muito obrigado a vcs! Em qui, 25 de jul de 2019 às 01:21, Linux - Junior Polegato < li...@juniorpolegato.com.br> escreveu: > Em 24/07/2019 18:30, Thobias Oliveira escreveu: > > Boa Tarde pessoal! > > > > Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais > > que sempre segui estão muito diferentes do ambiente que encontrei > > nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor > > VPN nesse novo Debian e caso seja positiva a resposta poderia me > > indicar uma documentação por favor? Já vasculhei tudo no google e não > > achei nada. desde já meu muito obrigado. > > > > Olá! > > Realmente o easy-rsa mudou, tentei ontem junto com um colega de > trabalho e não conseguimos, ele está na briga, está seguindo esse > tutorial abaixo, mas está usando o easy-rsa do próprio Debian no > servidor em vez de gerar as chaves numa máquina de usuário, portando não > está fazendo download do .tgz, assim sendo está enviando os arquivos > crt/key/ca do servidor para a máquina do usuário: > > > https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 > > > -- > > []'s > > Junior Polegato > >
Re: Servidor Openvpn no Debia 10
Em 24/07/2019 18:30, Thobias Oliveira escreveu: Boa Tarde pessoal! Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que sempre segui estão muito diferentes do ambiente que encontrei nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo Debian e caso seja positiva a resposta poderia me indicar uma documentação por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito obrigado. Olá! Realmente o easy-rsa mudou, tentei ontem junto com um colega de trabalho e não conseguimos, ele está na briga, está seguindo esse tutorial abaixo, mas está usando o easy-rsa do próprio Debian no servidor em vez de gerar as chaves numa máquina de usuário, portando não está fazendo download do .tgz, assim sendo está enviando os arquivos crt/key/ca do servidor para a máquina do usuário: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-debian-10 -- []'s Junior Polegato
Re: Servidor Openvpn no Debia 10
Muito obrigado caio pelo retorno. Estou tentando a que eu sempre configuro que é um servidor VPN para ligar a rede da empresa ou escritório para clientes externos se conectarem através de suas casas ou coisa parecida. Estou queimando a mufa aqui e não estou encontrando nem os scripts de criação de chaves, CA, etc... Em qua, 24 de jul de 2019 às 18:56, Caio Ferreira escreveu: > Prezado Thobias > > Que tipo de configuração você esta tentando montar? Eu estou estudando > para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso > tentar montar esse ambiente para poder estudar mais a fundo e te ajudar. > > > .''`. Caio Abreu Ferreira > : :' : abreuf...@gmail.com > `. `'` Debian User > `- > > > On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira > wrote: > >> Boa Tarde pessoal! >> >> Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que >> sempre segui estão muito diferentes do ambiente que encontrei nesse novo >> Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo >> Debian e caso seja positiva a resposta poderia me indicar uma documentação >> por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito >> obrigado. >> >>
Re: Servidor Openvpn no Debia 10
Prezado Thobias Que tipo de configuração você esta tentando montar? Eu estou estudando para a LPIC 202-450 e um dos itens de estudo é sobre OpenVPN. Eu posso tentar montar esse ambiente para poder estudar mais a fundo e te ajudar. .''`. Caio Abreu Ferreira : :' : abreuf...@gmail.com `. `'` Debian User `- On Wed, Jul 24, 2019 at 6:31 PM Thobias Oliveira wrote: > Boa Tarde pessoal! > > Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que > sempre segui estão muito diferentes do ambiente que encontrei nesse novo > Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo > Debian e caso seja positiva a resposta poderia me indicar uma documentação > por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito > obrigado. > >
Servidor Openvpn no Debia 10
Boa Tarde pessoal! Estou tentando levantar um servidor VPN no Debian 10 mas os tutoriais que sempre segui estão muito diferentes do ambiente que encontrei nesse novo Debian. Alguém por aqui já conseguiu levantar um servidor VPN nesse novo Debian e caso seja positiva a resposta poderia me indicar uma documentação por favor? Já vasculhei tudo no google e não achei nada. desde já meu muito obrigado.
OpenVPN – Revogando certificados e bloqueando clientes
Prezado Colegas, Saudações! Conforme prometido em meu ultimo artigo sobre o OpenVPN, vou falar aqui sobre uma parte importante do gerenciamento dos certificados, que é a revogação dos certificados que não devem mais ser utilizados. Segue o link: https://www.aprendendolinux.com/openvpn-revogando-certificados-e-bloqueando-clientes/ Atenciosamente, Henrique Fagundes Analista de Suporte Linux supo...@aprendendolinux.com Skype: magnata-br-rj Linux User: 475399 https://www.aprendendolinux.com https://www.facebook.com/AprendendoLinux https://youtube.com/AprendendoLinux https://twitter.com/AprendendoLinux https://telegram.me/AprendendoLinux __ Participe do Grupo Aprendendo Linux https://listas.aprendendolinux.com/listinfo/aprendendolinux Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com BRASIL acima de tudo, DEUS acima de todos!
OpenVPN Multi Client para acesso externo
Prezado Colegas, Saudações! Gostaria de colaborar com a comunidade Linux, apresentando o artigo abaixo. VPN Multi Client para acesso externo com OpenVPN: https://www.aprendendolinux.com/openvpn-multi-client-para-acesso-externo/ Espero que possa ser útil para alguém! Atenciosamente, Henrique Fagundes Analista de Suporte Linux supo...@aprendendolinux.com Skype: magnata-br-rj Linux User: 475399 https://www.aprendendolinux.com https://www.facebook.com/AprendendoLinux https://youtube.com/AprendendoLinux https://twitter.com/AprendendoLinux https://telegram.me/AprendendoLinux __ Participe do Grupo Aprendendo Linux https://listas.aprendendolinux.com/listinfo/aprendendolinux Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com BRASIL acima de tudo, DEUS acima de todos!
Re: openvpn - Não consigo acessar maquinas clientes
Rafhaeu boa tarde.
Sim essa é a questão, no meu entendimento bastaria eu adicionar no
servidor vpn (192.1.1.219) a rota para o "gateway" vpn que seria o
10.1.1.1 (route add -net 10.1.1.0/24 gw 10.1.1.1) que funcionaria mas
não esta funcionando.
Como disse eu acredito que seja um problema de rota ou rota + nat mas
com o comando acima ainda assim não funciona.
Atenciosamente
Mauricio Neto
Em 29-03-2017 19:20, Rafhaeu Benedicto escreveu:
Certo Maurício.
No servidor OpenVPN você teria somente uma interface de rede ou mais
de uma ?
Se você está entregando os pacotes para o 192.1.1.219 ele que não está
sabendo o que fazer com ele você poderia verificar se tem as rotas
nele com o comando ip route show
Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Rafhaeu bom dia.
Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas,
seja de loja para loja.
Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para
acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote
desktop preciso que minha maquina saiba para quem rotear os
pacotes da rede 10.1.1.0. Por isso uso o comando route add -net
10.1.1.0/24 <http://10.1.1.0/24> gw 192.1.1.219 na minha maquina,
desta forma informando que pacotes para rede 10.1.1.0 devam ser
encaminhados para o servidor openvpn ou seja 192.1.1.219.
A questão é que não estou conseguindo rotear/"natear" (???) os
pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o
192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0
devam ser encaminhados pelo tunel vpn. E acredito que seja uma
combinação rota estática + nat que não estou conseguindo aplicar.
Atenciosamente
Mauricio Neto
Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:
Agora ficou mais claro Maurício...
E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?
Dependendo das questões acima você teria que adicionar as rotas
no seu servidor e não em sua máquina.
Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Rafhaeu boa tarde.
Também acho confuso usando as letras :-)
(os IPs são fictícios mais mantendo a estrutura real)
Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 <http://192.1.1.219/24>
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 <http://10.1.1.0/24>
No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.
Na minha maquina uso o comando route add 10.1.1.0/24
<http://10.1.1.0/24> gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma
loja) o primeiro salto é o 192.1.1.219 e não roteia mais.
Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0
Acho que ficou mais claro agora
Atenciosamente
Mauricio Neto
Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
Não consegui entender muito bem seu cenário seria esse:
Rede 10.10.1.0/24 <http://10.10.1.0/24> => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 <http://10.10.2.0/24>
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a
minha compreensão.
Em 27 de mar de 2017 6:21 PM, "Mauricio Neto"
<mstn...@gmail.com <mailto:mstn...@gmail.com>> escreveu:
Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor
vpn. Meu ip é x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn
rede 10.a.b.0/24 e funciona se eu utilizar qualquer
maquina que tenha o openvpn instalado
Eu tenho um notebook que esta na minha rede interna mas
via wifi com uma rede diferente da x.y.z.0/24, recebendo
um ip tipo x.y.*0*.10/24 e neste notebook como uso o
openvpn client comunico com as lojas sem problema. O
mesmo acontece da minha própria maquina. Se eu ativar o
openvpn client consigo comunicar com as lojas. Ou seja o
túnel vpn funciona, o que não consigo fazer é uma
maquina na mesma rede do servidor openvpn, com a rota
estática para o servido
Re: openvpn - Não consigo acessar maquinas clientes
Certo Maurício. No servidor OpenVPN você teria somente uma interface de rede ou mais de uma ? Se você está entregando os pacotes para o 192.1.1.219 ele que não está sabendo o que fazer com ele você poderia verificar se tem as rotas nele com o comando ip route show Em 29 de mar de 2017 7:00 AM, "Mauricio Neto" <mstn...@gmail.com> escreveu: Rafhaeu bom dia. Minha openvpn esta configurada para client to client, mas veja o problema não é com a openvpn. Usando o software openvpn client eu consigo acessar as maquinas remotas seja da matriz para as lojas, seja de loja para loja. Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop preciso que minha maquina saiba para quem rotear os pacotes da rede 10.1.1.0. Por isso uso o comando route add -net 10.1.1.0/24 gw 192.1.1.219 na minha maquina, desta forma informando que pacotes para rede 10.1.1.0 devam ser encaminhados para o servidor openvpn ou seja 192.1.1.219. A questão é que não estou conseguindo rotear/"natear" (???) os pacotes quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219 entenda que pacotes recebidos para a rede 10.1.1.0 devam ser encaminhados pelo tunel vpn. E acredito que seja uma combinação rota estática + nat que não estou conseguindo aplicar. Atenciosamente Mauricio Neto Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu: Agora ficou mais claro Maurício... E mais uma pergunta você usa OpenVPN site to site ou site to client ? Seu OpenVPN é Gateway dá sua rede ? Dependendo das questões acima você teria que adicionar as rotas no seu servidor e não em sua máquina. Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" <mstn...@gmail.com> escreveu: > Rafhaeu boa tarde. > > Também acho confuso usando as letras :-) > (os IPs são fictícios mais mantendo a estrutura real) > > Meu ip publico 179.1.1.6 > Meu servidor openvpn : 192.1.1.219/24 > Minha maquina na matriz: 192.1.1.10 > Minha rede vpn 10.1.1.0/24 > > No 192.1.1.219 pingo qualquer maquina de loja. > Se utilizo o openvpn client consigo acesso a qualquer loja. > > > Na minha maquina uso o comando route add 10.1.1.0/24 gw 192.1.1.219 > se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja) o > primeiro salto é o 192.1.1.219 e não roteia mais. > > Fora da matriz usando openvpn acesso qualquer loja e pingo o 192.1.1.219 > mas não vejo nenhum dos servidores da rede 192.1.1.0 > > Acho que ficou mais claro agora > > Atenciosamente > Mauricio Neto > > Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu: > > Não consegui entender muito bem seu cenário seria esse: > > Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente > OpenVPN 10.99.99.2 => rede 10.10.2.0/24 > Seria isso ? > Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão. > > Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" <mstn...@gmail.com> > escreveu: > >> Leandro boa tarde. >> >> Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é >> x.y.z.10. >> >> o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico >> é Vivo (179.x.y.6) >> >> Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 >> e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado >> >> Eu tenho um notebook que esta na minha rede interna mas via wifi com uma >> rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste >> notebook como uso o openvpn client comunico com as lojas sem problema. O >> mesmo acontece da minha própria maquina. Se eu ativar o openvpn client >> consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não >> consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota >> estática para o servidor openvpn rotear para a rede 10.a.b.0 >> >> Isso que esta me deixando louco, não consigo atinar para essa logica de >> roteamento. :-) :-) :-) >> >> Atenciosamente >> >> Mauricio Neto >> >> >> >> >> Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu: >> >> E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)? >> O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com >> a rede interna? >> >> Como eu te falei, se o traceroute para no servidor, o próximo salto já >> seria o micro destino que está na rede VPN. >> Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por >> isso não aparece no traceroute. >> Como isso aconteceu após o reboot, pode ser que o servidor estava >> configurado para entregar rotas às máquinas clientes e perdeu essa >
Re: openvpn - Não consigo acessar maquinas clientes
Rafhaeu bom dia.
Minha openvpn esta configurada para client to client, mas veja o
problema não é com a openvpn. Usando o software openvpn client eu
consigo acessar as maquinas remotas seja da matriz para as lojas, seja
de loja para loja.
Minha maquina esta na rede 192.1.1.0, ip 192.1.1.10, então para acessar
as lojas via openvpn, rede 10.1.1.0, usando vnc ou remote desktop
preciso que minha maquina saiba para quem rotear os pacotes da rede
10.1.1.0. Por isso uso o comando route add -net 10.1.1.0/24 gw
192.1.1.219 na minha maquina, desta forma informando que pacotes para
rede 10.1.1.0 devam ser encaminhados para o servidor openvpn ou seja
192.1.1.219.
A questão é que não estou conseguindo rotear/"natear" (???) os pacotes
quando os mesmos chegam ao 192.1.1.219. Preciso que o 192.1.1.219
entenda que pacotes recebidos para a rede 10.1.1.0 devam ser
encaminhados pelo tunel vpn. E acredito que seja uma combinação rota
estática + nat que não estou conseguindo aplicar.
Atenciosamente
Mauricio Neto
Em 28/03/2017 19:23, Rafhaeu Benedicto escreveu:
Agora ficou mais claro Maurício...
E mais uma pergunta você usa OpenVPN site to site ou site to client ?
Seu OpenVPN é Gateway dá sua rede ?
Dependendo das questões acima você teria que adicionar as rotas no seu
servidor e não em sua máquina.
Em 28 de mar de 2017 1:24 PM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Rafhaeu boa tarde.
Também acho confuso usando as letras :-)
(os IPs são fictícios mais mantendo a estrutura real)
Meu ip publico 179.1.1.6
Meu servidor openvpn : 192.1.1.219/24 <http://192.1.1.219/24>
Minha maquina na matriz: 192.1.1.10
Minha rede vpn 10.1.1.0/24 <http://10.1.1.0/24>
No 192.1.1.219 pingo qualquer maquina de loja.
Se utilizo o openvpn client consigo acesso a qualquer loja.
Na minha maquina uso o comando route add 10.1.1.0/24
<http://10.1.1.0/24> gw 192.1.1.219
se efetuo um traceroute para 10.1.1.100 (endereço de alguma loja)
o primeiro salto é o 192.1.1.219 e não roteia mais.
Fora da matriz usando openvpn acesso qualquer loja e pingo o
192.1.1.219 mas não vejo nenhum dos servidores da rede 192.1.1.0
Acho que ficou mais claro agora
Atenciosamente
Mauricio Neto
Em 27-03-2017 19:13, Rafhaeu Benedicto escreveu:
Não consegui entender muito bem seu cenário seria esse:
Rede 10.10.1.0/24 <http://10.10.1.0/24> => servidor OpenVPN
10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede
10.10.2.0/24 <http://10.10.2.0/24>
Seria isso ?
Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha
compreensão.
Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" <mstn...@gmail.com
<mailto:mstn...@gmail.com>> escreveu:
Leandro boa tarde.
Minha maquina na matriz esta na mesma rede do servidor vpn.
Meu ip é x.y.z.10.
o IP x.y.z.219 é o do servidor com o serviço openvpn meu
endereço publico é Vivo (179.x.y.6)
Minha comunicação com as maquinas remotas é via openvpn rede
10.a.b.0/24 e funciona se eu utilizar qualquer maquina que
tenha o openvpn instalado
Eu tenho um notebook que esta na minha rede interna mas via
wifi com uma rede diferente da x.y.z.0/24, recebendo um ip
tipo x.y.*0*.10/24 e neste notebook como uso o openvpn client
comunico com as lojas sem problema. O mesmo acontece da minha
própria maquina. Se eu ativar o openvpn client consigo
comunicar com as lojas. Ou seja o túnel vpn funciona, o que
não consigo fazer é uma maquina na mesma rede do servidor
openvpn, com a rota estática para o servidor openvpn rotear
para a rede 10.a.b.0
Isso que esta me deixando louco, não consigo atinar para essa
logica de roteamento. :-) :-) :-)
Atenciosamente
Mauricio Neto
Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu:
E a sua máquina na matriz, está nessa rede “atrás” da VPN
(x.y.z.201)?
O IP x.y.z.219 no servidor é o IP público? Ou IP que faz
comunicação com a rede interna?
Como eu te falei, se o traceroute para no servidor, o
próximo salto já seria o micro destino que está na rede VPN.
Parece que o servidor encaminha o pacote a ele mas não tem
retorno, e por isso não aparece no traceroute.
Como isso aconteceu após o reboot, pode ser que o servidor
estava configurado para entregar rotas às máquinas clientes
e perdeu essa configuração agora.
Atenciosamente,
*Leandro de Lima Camargo*
On Mar 262017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com
<mailto:mstn...@gmail.com>> wrote:
Leandro boa tarde.
Vou tentar explicar melhor
Servidor na ma
Re: openvpn - Não consigo acessar maquinas clientes
Não consegui entender muito bem seu cenário seria esse: Rede 10.10.1.0/24 => servidor OpenVPN 10.99.99.1=> internet => Cliente OpenVPN 10.99.99.2 => rede 10.10.2.0/24 Seria isso ? Pois dá forma,a.b.c , d.y.z está atrapalhando um pouco a minha compreensão. Em 27 de mar de 2017 6:21 PM, "Mauricio Neto" <mstn...@gmail.com> escreveu: > Leandro boa tarde. > > Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é > x.y.z.10. > > o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico > é Vivo (179.x.y.6) > > Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e > funciona se eu utilizar qualquer maquina que tenha o openvpn instalado > > Eu tenho um notebook que esta na minha rede interna mas via wifi com uma > rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste > notebook como uso o openvpn client comunico com as lojas sem problema. O > mesmo acontece da minha própria maquina. Se eu ativar o openvpn client > consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não > consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota > estática para o servidor openvpn rotear para a rede 10.a.b.0 > > Isso que esta me deixando louco, não consigo atinar para essa logica de > roteamento. :-) :-) :-) > > Atenciosamente > > Mauricio Neto > > > > > Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu: > > E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)? > O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a > rede interna? > > Como eu te falei, se o traceroute para no servidor, o próximo salto já > seria o micro destino que está na rede VPN. > Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por > isso não aparece no traceroute. > Como isso aconteceu após o reboot, pode ser que o servidor estava > configurado para entregar rotas às máquinas clientes e perdeu essa > configuração agora. > > > > Atenciosamente, > *Leandro de Lima Camargo* > > On Mar 262017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com> wrote: > > Leandro boa tarde. > > Vou tentar explicar melhor > Servidor na matriz com openvpn IP x.y.z.219/24 > Rede vpn 10.a.b.0/24 > lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no > servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...) > > Matriz um servidor openvpn (x.y.z.219/24) utilizando ip > publico<---vpn> Lojas - Cliente openvpn instalado conexão internet > Velox - Acesso sem problemas todas as lojas. > > Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (*add > route <10.a.b.0> 255.255.255.0 x.y.z.219*) acesso o x.y.z.219 mas não > as maquinas nas lojas (via vpn rede 10.a.b.0) > Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo > 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado > mas não roteia para as maquinas na loja rede. > > Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso > todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não > a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc) > > Ficou claro? > O que mais me intriga é que estava funcionando, depois que tive que > reiniciar o servidor openvpn (x.y.z.219) parou de funcionar. > Acredito que eu esteja esquecendo de alguma rota estática ou nat. > OBS: neste cenário ainda não tenho firewall configurado. > > Obrigado > Mauricio Neto > > > > > Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu: > > Mauricio, > > Eu não entendi muito bem a parte da sua máquina estar na mesma rede do > servidor. > Teria algum diagrama da rede? > > > > > Atenciosamente, > *Leandro de Lima Camargo* > > > On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com> wrote: > > Leandro boa tarde. > > Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem > problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar > em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive > uso o vnc para acesso remoto. > > Meu problema esta na minha maquina na própria rede do servidor vpn que não > consigo acessar as maquinas clientes. > > Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou > perdido. > Atenciosamente > Mauricio Neto > > Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: > > E um traceroute reverso? A partir de uma máquina nas lojas? > O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote > chega no servidor e vai pra máquina, mas não tem rota pra retornar. &
Re: openvpn - Não consigo acessar maquinas clientes
Leandro boa tarde. Minha maquina na matriz esta na mesma rede do servidor vpn. Meu ip é x.y.z.10. o IP x.y.z.219 é o do servidor com o serviço openvpn meu endereço publico é Vivo (179.x.y.6) Minha comunicação com as maquinas remotas é via openvpn rede 10.a.b.0/24 e funciona se eu utilizar qualquer maquina que tenha o openvpn instalado Eu tenho um notebook que esta na minha rede interna mas via wifi com uma rede diferente da x.y.z.0/24, recebendo um ip tipo x.y.*0*.10/24 e neste notebook como uso o openvpn client comunico com as lojas sem problema. O mesmo acontece da minha própria maquina. Se eu ativar o openvpn client consigo comunicar com as lojas. Ou seja o túnel vpn funciona, o que não consigo fazer é uma maquina na mesma rede do servidor openvpn, com a rota estática para o servidor openvpn rotear para a rede 10.a.b.0 Isso que esta me deixando louco, não consigo atinar para essa logica de roteamento. :-) :-) :-) Atenciosamente Mauricio Neto Em 27-03-2017 08:21, Leandro de Lima Camargo escreveu: E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)? O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede interna? Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o micro destino que está na rede VPN. Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso não aparece no traceroute. Como isso aconteceu após o reboot, pode ser que o servidor estava configurado para entregar rotas às máquinas clientes e perdeu essa configuração agora. Atenciosamente, *Leandro de Lima Camargo* On Mar 262017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Leandro boa tarde. Vou tentar explicar melhor Servidor na matriz com openvpn IP x.y.z.219/24 Rede vpn 10.a.b.0/24 lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...) Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn> Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem problemas todas as lojas. Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (/add route <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o x.y.z.219 mas não as maquinas nas lojas (via vpn rede 10.a.b.0) Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado mas não roteia para as maquinas na loja rede. Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc) Ficou claro? O que mais me intriga é que estava funcionando, depois que tive que reiniciar o servidor openvpn (x.y.z.219) parou de funcionar. Acredito que eu esteja esquecendo de alguma rota estática ou nat. OBS: neste cenário ainda não tenho firewall configurado. Obrigado Mauricio Neto Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu: Mauricio, Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor. Teria algum diagrama da rede? Atenciosamente, *Leandro de Lima Camargo* On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Leandro boa tarde. Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso o vnc para acesso remoto. Meu problema esta na minha maquina na própria rede do servidor vpn que não consigo acessar as maquinas clientes. Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou perdido. Atenciosamente Mauricio Neto Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: E um traceroute reverso? A partir de uma máquina nas lojas? O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no servidor e vai pra máquina, mas não tem rota pra retornar. Atenciosamente, *Leandro de Lima Camargo* On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço
Re: openvpn - Não consigo acessar maquinas clientes
E a sua máquina na matriz, está nessa rede “atrás” da VPN (x.y.z.201)? O IP x.y.z.219 no servidor é o IP público? Ou IP que faz comunicação com a rede interna? Como eu te falei, se o traceroute para no servidor, o próximo salto já seria o micro destino que está na rede VPN. Parece que o servidor encaminha o pacote a ele mas não tem retorno, e por isso não aparece no traceroute. Como isso aconteceu após o reboot, pode ser que o servidor estava configurado para entregar rotas às máquinas clientes e perdeu essa configuração agora. Atenciosamente, Leandro de Lima Camargo > On Mar 262017, at 1:33 PM, Mauricio Neto <mstn...@gmail.com> wrote: > > Leandro boa tarde. > > Vou tentar explicar melhor > Servidor na matriz com openvpn IP x.y.z.219/24 > Rede vpn 10.a.b.0/24 > lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. > (10.a.b.1,10.a.b.2,10.a.b.3,...) > > Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn> > Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem > problemas todas as lojas. > > Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (add > route <10.a.b.0> 255.255.255.0 x.y.z.219) acesso o x.y.z.219 mas não as > maquinas nas lojas (via vpn rede 10.a.b.0) > Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo > 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado > mas não roteia para as maquinas na loja rede. > > Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso > todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a > rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc) > > Ficou claro? > O que mais me intriga é que estava funcionando, depois que tive que reiniciar > o servidor openvpn (x.y.z.219) parou de funcionar. > Acredito que eu esteja esquecendo de alguma rota estática ou nat. > OBS: neste cenário ainda não tenho firewall configurado. > > Obrigado > Mauricio Neto > > > > > > Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu: >> Mauricio, >> >> Eu não entendi muito bem a parte da sua máquina estar na mesma rede do >> servidor. >> Teria algum diagrama da rede? >> >> >> >> >> Atenciosamente, >> Leandro de Lima Camargo >> >> >>> On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com >>> <mailto:mstn...@gmail.com>> wrote: >>> >>> Leandro boa tarde. >>> >>> Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem >>> problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar >>> em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive >>> uso o vnc para acesso remoto. >>> >>> Meu problema esta na minha maquina na própria rede do servidor vpn que não >>> consigo acessar as maquinas clientes. >>> >>> Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou >>> perdido. >>> >>> Atenciosamente >>> Mauricio Neto >>> >>> Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: >>>> E um traceroute reverso? A partir de uma máquina nas lojas? >>>> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote >>>> chega no servidor e vai pra máquina, mas não tem rota pra retornar. >>>> >>>> >>>> >>>> Atenciosamente, >>>> Leandro de Lima Camargo >>>> >>>> >>>>> On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com >>>>> <mailto:mstn...@gmail.com>> wrote: >>>>> >>>>> Amigos bom dia. >>>>> Estou com um problema que sei que estou esquecendo de algo, mas não >>>>> consigo identificar a bobagem. >>>>> >>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se >>>>> comunicam sem problemas. >>>>> >>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor >>>>> openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) >>>>> netmask 255.255.255.0 gw . >>>>> >>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro >>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais >>>>> disso, não encontrando a estação desejada. No servidor onde esta o >>>>> openvpn consigo pingar todas as estações clientes. >>>>> >>>>> O mais irritante é que quando instalei isso tudo funcionada sem >>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o >>>>> servidor estou apanhando com isso. >>>>> >>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>>>> ativado >>>>> Neste caso não tenho nenhuma regra de firewall ativa. >>>>> >>>>> Agradecendo a ajuda >>>>> Mauricio Neto >>>>> >>>> >>> >> >
Re: openvpn - Não consigo acessar maquinas clientes
Leandro boa tarde. Vou tentar explicar melhor Servidor na matriz com openvpn IP x.y.z.219/24 Rede vpn 10.a.b.0/24 lojas IP da vpn fixo configurado via o arquivo /etc/openvpn/ccd no servidor. (10.a.b.1,10.a.b.2,10.a.b.3,...) Matriz um servidor openvpn (x.y.z.219/24) utilizando ip publico<---vpn> Lojas - Cliente openvpn instalado conexão internet Velox - Acesso sem problemas todas as lojas. Minha maquina na matriz com uma rota para o servidor openvpn x.y.z.219 (/add route <10.a.b.0> 255.255.255.0 x.y.z.219/) acesso o x.y.z.219 mas não as maquinas nas lojas (via vpn rede 10.a.b.0) Se efetuo um traceroute da minha maquina para um ip da rede vpn (exemplo 10.a.b.1) o primeiro salto é o servidor openvpn (x.y.z.219) como esperado mas não roteia para as maquinas na loja rede. Minha casa com um cliente openvpn internet Virtua <--> matriz. Acesso todas as lojas (rede vpn 10.a.b.0), a maquina x.y.z.219 na matriz, mas não a rede interna, "atrás" da vpn (x.y.z.200, x.y.z.201, x.y.z.202, etc) Ficou claro? O que mais me intriga é que estava funcionando, depois que tive que reiniciar o servidor openvpn (x.y.z.219) parou de funcionar. Acredito que eu esteja esquecendo de alguma rota estática ou nat. OBS: neste cenário ainda não tenho firewall configurado. Obrigado Mauricio Neto Em 24/03/2017 08:31, Leandro de Lima Camargo escreveu: Mauricio, Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor. Teria algum diagrama da rede? Atenciosamente, *Leandro de Lima Camargo* On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Leandro boa tarde. Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso o vnc para acesso remoto. Meu problema esta na minha maquina na própria rede do servidor vpn que não consigo acessar as maquinas clientes. Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou perdido. Atenciosamente Mauricio Neto Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: E um traceroute reverso? A partir de uma máquina nas lojas? O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no servidor e vai pra máquina, mas não tem rota pra retornar. Atenciosamente, *Leandro de Lima Camargo* On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
Ola, Esta fazendo o push das rotas? O openVPN sem instrução adicional não faz roteamento para as rotas externas a VPN. Se a VPN usa 10.8.0.0/8, vai rotear somente esses ips e os ips do servidor ou cliente. Pelo que entendi, no seu caso somente precisa de rotas do cliente para a rede onde esta o servidor, nesse caso somente o push deve resolver. O push de rotas e definido no ccd do cliente ou de forma global. Um exemplo do contudo de um ccd com push. ifconfig-push 10.8.0.22 10.8.0.1 iroute 10.0.22.0 255.255.255.0 push "route 10.0.0.0 255.255.255.0" push "route 10.0.74.0 255.255.255.0" push "route 192.168.10.0 255.255.255.0" O 10.0.22.0 e a rede que fica no lado do cliente, necessário quando o cliente vpn atua também como roteador para a redes acessíveis via VPN. As rotas do push são as redes que estão no lado do servidor. Além de liberar o roteamento no firewall. Dependendo da complexidade da rede, será necessários adicionar regras (rules) de roteamento, tanto pelo destino como pela origem (ip rule). Caso já tenha os push, nos forneça maiores informações, como a tabela de rotas, tanto no servidor como no cliente. Monitore no cliente se esta recebendo os pacotes, e no servidor se os pacotes estão sendo respondidos. -- Paulino Kenji Sato
Re: openvpn - Não consigo acessar maquinas clientes
Foi exatamente este o problema que eu tive ! Depois de várias horas "brincando" com as rotas, as 3 filiais passavam a falar tanto com a matriz qto entre sí . Mas, cada vez que algum dos servidores de VPN tinha que ser reiniciado, tudo parava, e então, várias horas de trabalho novamente ! Tirei a conclusão que não vale a pena ficar "brincando" com as rotas !!! Uma VPN em modo Bridge é infinitamente mais simples e confiável ... Desde que implementei isto, nunca mais tive problemas com nenhum destes 4 servidores de VPN ! Esta implementação funciona exatamente como se vc conectasse um cabo de rede entre os switchers de cada um envolvido nesta VPN . Fábio Rabelo Em 23 de março de 2017 16:08, Mauricio Neto <mstn...@gmail.com> escreveu: > Fábio boa tarde. > > No meu caso não acredito que haja conflito de IP na rede, mas irei > investigar com cuidado. > > O que me deixa louco é que estava funcionando tem três meses, eu tive que > dar boot neste servidor por conta de mudanças de hardware e então me deparei > com o problema. > > Essa forma que você utilizou é bem interessante e a documentação me parece > muito boa (dei apenas uma "olhada na diagonal" ) > > Obrigado pela dica irei ler com atenção essa documentação, mas se eu não > conseguir reestabelecer o serviço como estava antes esse fantasma da "rota > perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-) > :-) > > Obrigado pela dica e a documentação. > > Atenciosamente > Mauricio Neto > > Em 23-03-2017 15:48, Fábio Rabelo escreveu: >> >> Boa tarde >> >> Eu acredito que o Sr. esteja tendo um problema parecido com o que eu >> tive a 3 anos atrás . >> >> Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa >> 192.168.x.x . >> >> Depois de um mês de dores de cabeça com roteamento, eu implementei uma >> faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada >> filial para usar uma faixa diferente dentro da mesma classe b, e todas >> as máquinas com máscara 255.255.0.0 . >> >> Assim não existem várias redes diferentes, todas as máquinas estão na >> mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em >> nenhum lugar !!! >> >> A diferença está na implementação do OpenVPN, que tem que operar na >> camada 2 ( MAC Address ) e não na camada 3 ( IPs ) >> >> Eu usei esta documentação para implementar esta solução : >> >> http://www.shorewall.net/OPENVPN.html >> >> Veja o sub-título "Bridging two networks". >> >> Não faço a menor idéia se existe alguma documentação em Português >> sobre este tipo de implementação ! >> >> Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu >> firewall de preferência . >> >> >> Fábio Rabelo >> >> Em 23 de março de 2017 15:26, Mauricio Neto <mstn...@gmail.com> escreveu: >>> >>> Henrique boa tarde. >>> >>> Não tenho para este caso, por enquanto, nenhum firewall no caminho >>> >>> Atenciosamente >>> Mauricio Neto >>> >>> Em 23-03-2017 12:12, Henrique Fagundes escreveu: >>>> >>>> Oi Mauricio, >>>> >>>> Checou as regras de firewall? >>>> input e forward? >>>> >>>> Atenciosamente, >>>> >>>> Henrique Fagundes >>>> henri...@linuxadmin.com.br >>>> Skype: magnata-br-rj >>>> Linux User: 475399 >>>> >>>> http://www.aprendendolinux.com/ >>>> http://www.facebook.com/PortalAprendendoLinux >>>> http://youtube.com/aprendendolinux/ >>>> http://twitter.com/aprendendolinux/ >>>> ______ >>>> Participe do Grupo Aprendendo Linux >>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux >>>> >>>> Ou envie um e-mail para: >>>> portal-aprendendo-linux+subscr...@googlegroups.com >>>> >>>> Em 23/03/2017 11:58, Mauricio Neto escreveu: >>>>> >>>>> Amigos bom dia. >>>>> Estou com um problema que sei que estou esquecendo de algo, mas não >>>>> consigo identificar a bobagem. >>>>> >>>>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>>>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>>>> usando o diretório ccd as maquinas que tem o openvpn instalado se >>>>> comunicam sem problemas. >>>>> >>>>> Na minha maquina na matriz (dentro da rede onde esta instalado o >>>>> servidor openvpn) crio a rota para o servidor (route add -net >>>>> <ip_rede_vpn) netmask 255.255.255.0 gw . >>>>> >>>>> se efetuo um traceroute para uma maquina de loja recebo como primeiro >>>>> salto o servidor onde esta instalado o serviço openvpn e não passa mais >>>>> disso, não encontrando a estação desejada. No servidor onde esta o >>>>> openvpn consigo pingar todas as estações clientes. >>>>> >>>>> O mais irritante é que quando instalei isso tudo funcionada sem >>>>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o >>>>> servidor estou apanhando com isso. >>>>> >>>>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>>>> ativado >>>>> Neste caso não tenho nenhuma regra de firewall ativa. >>>>> >>>>> Agradecendo a ajuda >>>>> Mauricio Neto >>>>> >
Re: openvpn - Não consigo acessar maquinas clientes
Mauricio, Eu não entendi muito bem a parte da sua máquina estar na mesma rede do servidor. Teria algum diagrama da rede? Atenciosamente, Leandro de Lima Camargo > On Mar 232017, at 3:25 PM, Mauricio Neto <mstn...@gmail.com> wrote: > > Leandro boa tarde. > > Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem > problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em > uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso > o vnc para acesso remoto. > > Meu problema esta na minha maquina na própria rede do servidor vpn que não > consigo acessar as maquinas clientes. > Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou > perdido. > Atenciosamente > Mauricio Neto > > Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: >> E um traceroute reverso? A partir de uma máquina nas lojas? >> O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega >> no servidor e vai pra máquina, mas não tem rota pra retornar. >> >> >> >> Atenciosamente, >> Leandro de Lima Camargo >> >> >>> On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com >>> <mailto:mstn...@gmail.com>> wrote: >>> >>> Amigos bom dia. >>> Estou com um problema que sei que estou esquecendo de algo, mas não consigo >>> identificar a bobagem. >>> >>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>> usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam >>> sem problemas. >>> >>> Na minha maquina na matriz (dentro da rede onde esta instalado o servidor >>> openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask >>> 255.255.255.0 gw . >>> >>> se efetuo um traceroute para uma maquina de loja recebo como primeiro salto >>> o servidor onde esta instalado o serviço openvpn e não passa mais disso, >>> não encontrando a estação desejada. No servidor onde esta o openvpn consigo >>> pingar todas as estações clientes. >>> >>> O mais irritante é que quando instalei isso tudo funcionada sem problemas, >>> mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou >>> apanhando com isso. >>> >>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>> ativado >>> Neste caso não tenho nenhuma regra de firewall ativa. >>> >>> Agradecendo a ajuda >>> Mauricio Neto >>> >> >
Re: openvpn - Não consigo acessar maquinas clientes
Henrique, o encaminhamento esta habilitado sim. Quando instalei o openvpn editei o sysctl.conf e já confirmei que esta ativo. Atenciosamente Mauricio Neto Em 23-03-2017 15:36, Henrique Fagundes escreveu: Maurício, O encaminhamento de pacote está habilitado? echo 1 > /proc/sys/net/ipv4/ip_forward Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 15:26, Mauricio Neto escreveu: Henrique boa tarde. Não tenho para este caso, por enquanto, nenhum firewall no caminho Atenciosamente Mauricio Neto Em 23-03-2017 12:12, Henrique Fagundes escreveu: Oi Mauricio, Checou as regras de firewall? input e forward? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 11:58, Mauricio Neto escreveu: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
Fábio boa tarde. No meu caso não acredito que haja conflito de IP na rede, mas irei investigar com cuidado. O que me deixa louco é que estava funcionando tem três meses, eu tive que dar boot neste servidor por conta de mudanças de hardware e então me deparei com o problema. Essa forma que você utilizou é bem interessante e a documentação me parece muito boa (dei apenas uma "olhada na diagonal" ) Obrigado pela dica irei ler com atenção essa documentação, mas se eu não conseguir reestabelecer o serviço como estava antes esse fantasma da "rota perdida", ou do "nat esquecido" ira me assombrar o resto da vida. :-) :-) :-) Obrigado pela dica e a documentação. Atenciosamente Mauricio Neto Em 23-03-2017 15:48, Fábio Rabelo escreveu: Boa tarde Eu acredito que o Sr. esteja tendo um problema parecido com o que eu tive a 3 anos atrás . Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa 192.168.x.x . Depois de um mês de dores de cabeça com roteamento, eu implementei uma faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada filial para usar uma faixa diferente dentro da mesma classe b, e todas as máquinas com máscara 255.255.0.0 . Assim não existem várias redes diferentes, todas as máquinas estão na mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em nenhum lugar !!! A diferença está na implementação do OpenVPN, que tem que operar na camada 2 ( MAC Address ) e não na camada 3 ( IPs ) Eu usei esta documentação para implementar esta solução : http://www.shorewall.net/OPENVPN.html Veja o sub-título "Bridging two networks". Não faço a menor idéia se existe alguma documentação em Português sobre este tipo de implementação ! Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu firewall de preferência . Fábio Rabelo Em 23 de março de 2017 15:26, Mauricio Neto <mstn...@gmail.com> escreveu: Henrique boa tarde. Não tenho para este caso, por enquanto, nenhum firewall no caminho Atenciosamente Mauricio Neto Em 23-03-2017 12:12, Henrique Fagundes escreveu: Oi Mauricio, Checou as regras de firewall? input e forward? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 11:58, Mauricio Neto escreveu: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
Boa tarde Eu acredito que o Sr. esteja tendo um problema parecido com o que eu tive a 3 anos atrás . Uma empresa com 3 filiais, com problemas de conflitos de IPs da faixa 192.168.x.x . Depois de um mês de dores de cabeça com roteamento, eu implementei uma faixa de IPs classe b ( 172.16.xxx.xxx ) e alterei os gateways de cada filial para usar uma faixa diferente dentro da mesma classe b, e todas as máquinas com máscara 255.255.0.0 . Assim não existem várias redes diferentes, todas as máquinas estão na mesma rede, pto não há necessidade de criar ou alterar nenhuma rota em nenhum lugar !!! A diferença está na implementação do OpenVPN, que tem que operar na camada 2 ( MAC Address ) e não na camada 3 ( IPs ) Eu usei esta documentação para implementar esta solução : http://www.shorewall.net/OPENVPN.html Veja o sub-título "Bridging two networks". Não faço a menor idéia se existe alguma documentação em Português sobre este tipo de implementação ! Se o Sr. não gosta do Shorewall, ignore esta parte, e implemente o seu firewall de preferência . Fábio Rabelo Em 23 de março de 2017 15:26, Mauricio Neto <mstn...@gmail.com> escreveu: > Henrique boa tarde. > > Não tenho para este caso, por enquanto, nenhum firewall no caminho > > Atenciosamente > Mauricio Neto > > Em 23-03-2017 12:12, Henrique Fagundes escreveu: >> >> Oi Mauricio, >> >> Checou as regras de firewall? >> input e forward? >> >> Atenciosamente, >> >> Henrique Fagundes >> henri...@linuxadmin.com.br >> Skype: magnata-br-rj >> Linux User: 475399 >> >> http://www.aprendendolinux.com/ >> http://www.facebook.com/PortalAprendendoLinux >> http://youtube.com/aprendendolinux/ >> http://twitter.com/aprendendolinux/ >> __ >> Participe do Grupo Aprendendo Linux >> https://groups.google.com/forum/#!forum/portal-aprendendo-linux >> >> Ou envie um e-mail para: >> portal-aprendendo-linux+subscr...@googlegroups.com >> >> Em 23/03/2017 11:58, Mauricio Neto escreveu: >>> >>> Amigos bom dia. >>> Estou com um problema que sei que estou esquecendo de algo, mas não >>> consigo identificar a bobagem. >>> >>> Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo >>> funciona sem problema, ou seja como instalei client-to-client e ip fixo >>> usando o diretório ccd as maquinas que tem o openvpn instalado se >>> comunicam sem problemas. >>> >>> Na minha maquina na matriz (dentro da rede onde esta instalado o >>> servidor openvpn) crio a rota para o servidor (route add -net >>> <ip_rede_vpn) netmask 255.255.255.0 gw . >>> >>> se efetuo um traceroute para uma maquina de loja recebo como primeiro >>> salto o servidor onde esta instalado o serviço openvpn e não passa mais >>> disso, não encontrando a estação desejada. No servidor onde esta o >>> openvpn consigo pingar todas as estações clientes. >>> >>> O mais irritante é que quando instalei isso tudo funcionada sem >>> problemas, mas não documentei o "pulo do gato" e depois que reiniciei o >>> servidor estou apanhando com isso. >>> >>> O servidor onde esta instalado o openvpn esta com roteamento ip forward >>> ativado >>> Neste caso não tenho nenhuma regra de firewall ativa. >>> >>> Agradecendo a ajuda >>> Mauricio Neto >>> >> >
Re: openvpn - Não consigo acessar maquinas clientes
Maurício, O encaminhamento de pacote está habilitado? echo 1 > /proc/sys/net/ipv4/ip_forward Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 15:26, Mauricio Neto escreveu: Henrique boa tarde. Não tenho para este caso, por enquanto, nenhum firewall no caminho Atenciosamente Mauricio Neto Em 23-03-2017 12:12, Henrique Fagundes escreveu: Oi Mauricio, Checou as regras de firewall? input e forward? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 11:58, Mauricio Neto escreveu: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
Henrique boa tarde. Não tenho para este caso, por enquanto, nenhum firewall no caminho Atenciosamente Mauricio Neto Em 23-03-2017 12:12, Henrique Fagundes escreveu: Oi Mauricio, Checou as regras de firewall? input e forward? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 11:58, Mauricio Neto escreveu: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
Leandro boa tarde. Qualquer maquina onde tenha instalado o openvpn eu consigo acessar sem problemas. Como teste tenho um notebook aqui na matriz via wifi para ficar em uma rede diferente e acesso qualquer maquina clientes nas loja inclusive uso o vnc para acesso remoto. Meu problema esta na minha maquina na própria rede do servidor vpn que não consigo acessar as maquinas clientes. Eu sei que é um problema de rota estática, ou nat (ou ambos) mas estou perdido. Atenciosamente Mauricio Neto Em 23-03-2017 13:32, Leandro de Lima Camargo escreveu: E um traceroute reverso? A partir de uma máquina nas lojas? O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no servidor e vai pra máquina, mas não tem rota pra retornar. Atenciosamente, *Leandro de Lima Camargo* On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com <mailto:mstn...@gmail.com>> wrote: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: openvpn - Não consigo acessar maquinas clientes
E um traceroute reverso? A partir de uma máquina nas lojas? O traceroute aparenta faltar gateway nas máquinas das lojas. O pacote chega no servidor e vai pra máquina, mas não tem rota pra retornar. Atenciosamente, Leandro de Lima Camargo > On Mar 232017, at 11:58 AM, Mauricio Neto <mstn...@gmail.com> wrote: > > Amigos bom dia. > Estou com um problema que sei que estou esquecendo de algo, mas não consigo > identificar a bobagem. > > Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo > funciona sem problema, ou seja como instalei client-to-client e ip fixo > usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam > sem problemas. > > Na minha maquina na matriz (dentro da rede onde esta instalado o servidor > openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask > 255.255.255.0 gw . > > se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o > servidor onde esta instalado o serviço openvpn e não passa mais disso, não > encontrando a estação desejada. No servidor onde esta o openvpn consigo > pingar todas as estações clientes. > > O mais irritante é que quando instalei isso tudo funcionada sem problemas, > mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou > apanhando com isso. > > O servidor onde esta instalado o openvpn esta com roteamento ip forward > ativado > Neste caso não tenho nenhuma regra de firewall ativa. > > Agradecendo a ajuda > Mauricio Neto >
Re: openvpn - Não consigo acessar maquinas clientes
Oi Mauricio, Checou as regras de firewall? input e forward? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com Em 23/03/2017 11:58, Mauricio Neto escreveu: Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
openvpn - Não consigo acessar maquinas clientes
Amigos bom dia. Estou com um problema que sei que estou esquecendo de algo, mas não consigo identificar a bobagem. Instalei o openvpn em um servidor na matriz e openvpn nas lojas e tudo funciona sem problema, ou seja como instalei client-to-client e ip fixo usando o diretório ccd as maquinas que tem o openvpn instalado se comunicam sem problemas. Na minha maquina na matriz (dentro da rede onde esta instalado o servidor openvpn) crio a rota para o servidor (route add -net <ip_rede_vpn) netmask 255.255.255.0 gw . se efetuo um traceroute para uma maquina de loja recebo como primeiro salto o servidor onde esta instalado o serviço openvpn e não passa mais disso, não encontrando a estação desejada. No servidor onde esta o openvpn consigo pingar todas as estações clientes. O mais irritante é que quando instalei isso tudo funcionada sem problemas, mas não documentei o "pulo do gato" e depois que reiniciei o servidor estou apanhando com isso. O servidor onde esta instalado o openvpn esta com roteamento ip forward ativado Neste caso não tenho nenhuma regra de firewall ativa. Agradecendo a ajuda Mauricio Neto
Re: remover usuário OPENVPN
ou bloquei os mesmo no seu firewall8-) Em 14 de fevereiro de 2017 22:23, Adiel de Lima Ribeiro < adiel.netad...@gmail.com> escreveu: > On 02/14/2017 08:29 PM, Moksha Tux wrote: > >> Boa noite pessoal! >> >> Estou precisando muito de remover alguns usuários do servidor OPENVPN >> aqui da empresa mas apesar de ler tantos artigos da internet explicando, >> não consigo e os mesmos usuários continuam a se autenticarem. Percebi >> também na internet que muitos outros admins passam pelo mesmo problema, >> peço a ajuda de vcs para essa demanda por favor. >> >> Att. >> >> Moksha tux >> > Noite! > Revogue os certificados emitidos para seus usuários. > Assim ninguém mais conseguirá se autenticar. > > -- > Best regards; > Adiel de Lima Ribeiro > Specialist in Linux Network Administration - UFLA > Microsoft Certified Systems Administrator - MCSA > +55 (31) 98961-5984 > http://consultoriaemti.com/ > > -- Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br gpg AAA59989 at wwwkeys.us.pgp.net
Re: remover usuário OPENVPN
On 02/14/2017 08:29 PM, Moksha Tux wrote: Boa noite pessoal! Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui da empresa mas apesar de ler tantos artigos da internet explicando, não consigo e os mesmos usuários continuam a se autenticarem. Percebi também na internet que muitos outros admins passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por favor. Att. Moksha tux Noite! Revogue os certificados emitidos para seus usuários. Assim ninguém mais conseguirá se autenticar. -- Best regards; Adiel de Lima Ribeiro Specialist in Linux Network Administration - UFLA Microsoft Certified Systems Administrator - MCSA +55 (31) 98961-5984 http://consultoriaemti.com/
remover usuário OPENVPN
Boa noite pessoal! Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui da empresa mas apesar de ler tantos artigos da internet explicando, não consigo e os mesmos usuários continuam a se autenticarem. Percebi também na internet que muitos outros admins passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por favor. Att. Moksha tux
Re: OpenVPN - Dúvida ao compilar o instalador
On Mon, Jan 16, 2017 at 03:20:08PM -0200, Henrique Fagundes wrote: > Prezados Colegas, > > Primeiramente saudações pinguianas a todos. > Estou com uma dúvida e gostaria de saber se alguém pode me ajudar. > > Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo > server-clients. > > Tudo funciona perfeitamente. Túnel, rotas, etc. > > Eu gostaria de saber como posso comilar para os clients um instalador > personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação > do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os > arquivos de configurações lá dentro de "C:\Arquivos de > Programas\OpenVPN\Config". > > Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar o > pavão", mas... Acreditem... A grande maioria dos consultores externos desta > empresa onde estou prestando serviços são "enrolados" (pra não dizer outra > coisa), ao ponto de não conseguirem fazer nem isso. > > Então, um instalador que entregasse tudo pronto, ajudaria bastante. > > Não sei se alguém já teve essa necessidade antes, mas... > Se alguém puder ajudar, ficarei muito grato! que eu saiba o projeto OpenVPN já disponibiliza instalador para clientes Windows, não serve pra vc? signature.asc Description: PGP signature
Re: OpenVPN - Dúvida ao compilar o instalador
Boa tarde, Existe um criador de instaladores o InnoSetup[1] ele tem um Wizards para criar os instaladores além do uso de uma linguagem específica para que você possa customizar de acordo com a necessidade. Acho que para sua necessidade ele vai suprir muito bem. [1] http://www.jrsoftware.org/isinfo.php -- Leandro Henrique Stein Analista de Informática Claro: (41) 9935-9960 Skype: leandro.h.stein Twitter: @leandrohstein "Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro Gibbs Em 16 de jan de 2017 3:28 PM, "Henrique Fagundes" < henri...@linuxadmin.com.br> escreveu: Prezados Colegas, Primeiramente saudações pinguianas a todos. Estou com uma dúvida e gostaria de saber se alguém pode me ajudar. Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo server-clients. Tudo funciona perfeitamente. Túnel, rotas, etc. Eu gostaria de saber como posso comilar para os clients um instalador personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os arquivos de configurações lá dentro de "C:\Arquivos de Programas\OpenVPN\Config". Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar o pavão", mas... Acreditem... A grande maioria dos consultores externos desta empresa onde estou prestando serviços são "enrolados" (pra não dizer outra coisa), ao ponto de não conseguirem fazer nem isso. Então, um instalador que entregasse tudo pronto, ajudaria bastante. Não sei se alguém já teve essa necessidade antes, mas... Se alguém puder ajudar, ficarei muito grato! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com
OpenVPN - Dúvida ao compilar o instalador
Prezados Colegas, Primeiramente saudações pinguianas a todos. Estou com uma dúvida e gostaria de saber se alguém pode me ajudar. Eu tenho um servidor Debian Jessie 8.7 x64 rodando o OpenVPN 2.3.4 em modo server-clients. Tudo funciona perfeitamente. Túnel, rotas, etc. Eu gostaria de saber como posso comilar para os clients um instalador personalizado para WINDOWS. De modo que, o usuário possa fazer a instalação do tipo "NEXT, NEXT, FINSH", sem a necessidade de ter que colocar os arquivos de configurações lá dentro de "C:\Arquivos de Programas\OpenVPN\Config". Eu sei que até pode estar parecendo que eu estou querendo, tipo, "enfeitar o pavão", mas... Acreditem... A grande maioria dos consultores externos desta empresa onde estou prestando serviços são "enrolados" (pra não dizer outra coisa), ao ponto de não conseguirem fazer nem isso. Então, um instalador que entregasse tudo pronto, ajudaria bastante. Não sei se alguém já teve essa necessidade antes, mas... Se alguém puder ajudar, ficarei muito grato! Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux https://groups.google.com/forum/#!forum/portal-aprendendo-linux Ou envie um e-mail para: portal-aprendendo-linux+subscr...@googlegroups.com
Re: Dúvida com OpenVPN - Static Clients
Olá! Percebi uma quebra/inversão de conceito quanto a tun e tap [1], pois tun precisa ser roteado e tap não, visto que com tap é permitido o broadcast. Sendo desta forma, com tap, cria-se uma ponte (bridge) sobre a vpn, a máquina cliente terá um IP da range da rede do servidor e funcionará de forma transparente com se fosse uma máquina da rede, não precisando portanto de roteamento, contudo isso gera um tráfego maior. Com tun, deve ser roteado, não é criada uma ponte, criando-se assim um isolamento entre as redes e necessário fazer configurações de roteamento (iptables + route/iproute2) e servidor wins se for usar windows e quiser acessar as máquinas pelo nome. Porém, vendo os arquivos de configuração, usou-se tap e roteamento, assim não faz sentido usar tap, melhor usar tun, de forma a funcionar corretamente se trocar tap por tun nos arquivos que disse tudo funcionar inicialmente, já fez isso? Repare que toda a documentação fala em tun, tuno.conf, tuno.ovpn, mas usa-se tap, creio ter sido alguma confusão da pessoa que criou a documentação... [1] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting []'s Junior Polegato Em 13 de out de 2016 7:26 PM, "Henrique Fagundes" < henri...@linuxadmin.com.br> escreveu: > Prezados colegas, > > Primeiramente saudações pinguianas a todos. > > Estou configurando uma openvpn para múltiplos clientes e estou com a > dificuldade de setar IP Fixo para os clientes. > > Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um > agravante. > > Antes eu configurava utilizando essa documentação: > http://bit.ly/2elIhU3 > > Funcionava 100%. > > Só que agora, me solicitaram que eu não use a interface "tap" e sim a > "tun", pois segundo o solicitante, o tap não funciona com dispositivos > MacOS/IOs. > > Eu fui então, obrigado a mudar as configurações. Ficou assim: > > Servidor: > https://temporario.aprendendolinux.com/server.txt > > Cliente: > https://temporario.aprendendolinux.com/client.txt > > Obs.: Já tentei usar as opções: > ifconfig-pool-persist /etc/openvpn/ipp.txt > > E tentei também: > client-config-dir /etc/openvpn/staticclients > Colocando dentro desse diretório um arquivo (de nome igual ao certificado) > com o IP e Netmask. > > Ambas tentativas não deram certo. > > Alguém sabe o que mais eu posso tentar para resolver esse problema? > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > __ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > >
Dúvida com OpenVPN - Static Clients
Prezados colegas, Primeiramente saudações pinguianas a todos. Estou configurando uma openvpn para múltiplos clientes e estou com a dificuldade de setar IP Fixo para os clientes. Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um agravante. Antes eu configurava utilizando essa documentação: http://bit.ly/2elIhU3 Funcionava 100%. Só que agora, me solicitaram que eu não use a interface "tap" e sim a "tun", pois segundo o solicitante, o tap não funciona com dispositivos MacOS/IOs. Eu fui então, obrigado a mudar as configurações. Ficou assim: Servidor: https://temporario.aprendendolinux.com/server.txt Cliente: https://temporario.aprendendolinux.com/client.txt Obs.: Já tentei usar as opções: ifconfig-pool-persist /etc/openvpn/ipp.txt E tentei também: client-config-dir /etc/openvpn/staticclients Colocando dentro desse diretório um arquivo (de nome igual ao certificado) com o IP e Netmask. Ambas tentativas não deram certo. Alguém sabe o que mais eu posso tentar para resolver esse problema? Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com
Re: Duvida OpenVpn
Boa tarde Marcelo
O projeto FreeRADIUS já disponibiliza as DDL's pra criação das tabelas no
banco de dados MySQL. Em algum lugar da estrutura de diretório está esse
arquivo db_mysql.sql que contem todos os arquivos pra configuração do banco
mysql...
Portanto utilize esse cara pra te ajudar nas criações das tabelas
necessárias ...
Crie o banco do radiu
# mysqladmin -psenha create nomebanco
E crie as tabelas com o comando:
# mysql -psenha radius < db_mysql.sql
No arquivo radiusd.conf configure-o para autenticar os dados no MySQL.
Modifique as seções "authorize" e "accounting" insira "sql"
dessa forma:
authorise {
sql
}
accounting {
sql
}
Isso fará com que os usuários sejam procurados na tabela radcheck e fará
com que os dados das conexões sejam armazenadas na tabela radacct do banco
de dados que criou para o radius no MySQL
Depois edite o sql.conf e descomente as linhas:
simul_count_query
simul_verify_query
Agora é criar o usuario no DB
# mysql -psenha bancoradius
Criar usuário:
INSERT INTO radcheck (username, attribute, op, value) VALUES (''usuario',
'Password', '==', 'senha');
Criar grupo com direito a uma conexão chamado 'sessaounic':
INSERT INTO radgroupcheck (groupname, attribute, op, value) VALUES
('sessaounic', 'Simultaneous-Use', ':=', 1);
Inserir 'usuario' no grupo:
mysql> INSERT INTO usergroup (username, groupname) VALUES ('usuario',
'sessaounic');
Cara... é bem por aí...
*Thiago Torres Faioli*
+55 (31) 98449-4065
+55 3003-5410 ramal: 0011
+1 800 990 8273 ext: 0011
*Skype/Hangouts:* thiago.fai...@gmail.com
Em 3 de outubro de 2016 15:52, Marcelo <msala...@gmail.com> escreveu:
> Olá,
>
> Instalei um server openvpn, tudo funcionando... e autenticando no Radius.
>
> Gostaria de limitar a quantidade de logins simultaneos, é possível?
>
> Abraços,
> Marcelo
>
>
Duvida OpenVpn
Olá, Instalei um server openvpn, tudo funcionando... e autenticando no Radius. Gostaria de limitar a quantidade de logins simultaneos, é possível? Abraços, Marcelo
Re: Client OpenVPN
Caso também precise utilizar a vpn em celulares Android, existe o cliente oficial do OpenVPN para essa plataforma que é igualmente intuitivo, basta adicionar o conf.. Leandro L. Pereira Em 8 de agosto de 2016 07:23, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu: > Bom Dia, > > Isso, para Windows existe a interface que já pode enviar com o arquivo > .conf. > > E se mesmo assim não atender, faz um "instalador" em java para windows e > linux, que o programa detecta qual é a versão do SO e baixa o client > correto > > > > *--* > Att > Marcos Carraro <http://br.linkedin.com/in/mcarraro> > > > Em 7 de agosto de 2016 22:05, Leandro <lean...@fullonmorning.com> > escreveu: > >> No caso do Windows, o próprio openvpn tem um client com GUI no sites >> deles. >> >> Atenciosamente, >> Leandro Pereira >> >> Em 07-08-2016 07:49, Leonardo Rocha escreveu: >> >> Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos >> problemas. O fato é que eu não queria mexer em computadores pessoais. >> via CloudMagic Email >> <https://cloudmagic.com/k/d/mailapp?ct=pa=8.6.34=5.0.2=email_footer_2> >> On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro < >> marcos.g.carr...@gmail.com> wrote: >> >> Desenvolver em shell script um instalador? >> >> >> >> Sent with MailTrack >> <https://mailtrack.io/install?source=signature=en=marcos.g.carr...@gmail.com=22> >> >> *--* >> Att >> Marcos Carraro <http://br.linkedin.com/in/mcarraro> >> >> >> Em 5 de agosto de 2016 15:12, Leonardo Rocha <leonardo...@gmail.com> >> escreveu: >> >>> Olá Diego, então cara, na verdade eu queria algo mais simples pra não >>> ter que sair de estação em estação fazendo esse tipo de configuração. >>> Pensei em algum programa tipo estes de FTP em que o cara instala, coloca >>> as configurações e já conecta. Eu teria a responsabilidade só de passar >>> os certificados pra ele. >>> >>> Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 >>> pessoas e menos 4. Entende? Queria me livrar da responsabilidade de >>> instalar e configurar as estações clientes (notebooks pessoais na sua >>> mairia). >>> >>> O que me diz? >>> >>> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: >>> > Leonardo, o network-manager não consegue suprir suas necessidades? >>> > >>> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e >>> > "network-manager-openvpn-gnome" (caso esteja usando o gnome) >>> > >>> > >>> > Diego Rabatone Oliveira >>> > http://blog.diraol.eng.br <http://blog.diraol.eng.br/> >>> > diraol(arroba)diraol(ponto)eng(ponto)br >>> > Twitter: @diraol >>> > >>> > Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com >>> > <mailto:leonardo...@gmail.com>> escreveu: >>> > >>> > Olá gente, boa tarde! >>> > >>> > alguém teria um cliente com interface gráfica para openvpn? seria pra >>> > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma >>> ferramenta >>> > mais simples possível. Pensei em consultá-los e contar com a >>> experiência >>> > de vocês. >>> > >>> > Obrigado. >>> > >>> > -- >>> > Leonardo Rocha >>> > 4096R/7E7D1FE2 >>> > about.me/leonardo.rocha <http://about.me/leonardo.rocha> >>> > >>> > >>> >>> -- >>> Leonardo Rocha >>> 4096R/7E7D1FE2 >>> about.me/leonardo.rocha >>> >>> >> >> >
Re: Client OpenVPN
Bom Dia, Isso, para Windows existe a interface que já pode enviar com o arquivo .conf. E se mesmo assim não atender, faz um "instalador" em java para windows e linux, que o programa detecta qual é a versão do SO e baixa o client correto *--* Att Marcos Carraro <http://br.linkedin.com/in/mcarraro> Em 7 de agosto de 2016 22:05, Leandro <lean...@fullonmorning.com> escreveu: > No caso do Windows, o próprio openvpn tem um client com GUI no sites deles. > > Atenciosamente, > Leandro Pereira > > Em 07-08-2016 07:49, Leonardo Rocha escreveu: > > Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos > problemas. O fato é que eu não queria mexer em computadores pessoais. > via CloudMagic Email > <https://cloudmagic.com/k/d/mailapp?ct=pa=8.6.34=5.0.2=email_footer_2> > On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro < > marcos.g.carr...@gmail.com> wrote: > > Desenvolver em shell script um instalador? > > > > Sent with MailTrack > <https://mailtrack.io/install?source=signature=en=marcos.g.carr...@gmail.com=22> > > *--* > Att > Marcos Carraro <http://br.linkedin.com/in/mcarraro> > > > Em 5 de agosto de 2016 15:12, Leonardo Rocha <leonardo...@gmail.com> > escreveu: > >> Olá Diego, então cara, na verdade eu queria algo mais simples pra não >> ter que sair de estação em estação fazendo esse tipo de configuração. >> Pensei em algum programa tipo estes de FTP em que o cara instala, coloca >> as configurações e já conecta. Eu teria a responsabilidade só de passar >> os certificados pra ele. >> >> Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 >> pessoas e menos 4. Entende? Queria me livrar da responsabilidade de >> instalar e configurar as estações clientes (notebooks pessoais na sua >> mairia). >> >> O que me diz? >> >> On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: >> > Leonardo, o network-manager não consegue suprir suas necessidades? >> > >> > Para tanto bastaria instalar o pacote "network-manager-openvpn" e >> > "network-manager-openvpn-gnome" (caso esteja usando o gnome) >> > >> > >> > Diego Rabatone Oliveira >> > http://blog.diraol.eng.br <http://blog.diraol.eng.br/> >> > diraol(arroba)diraol(ponto)eng(ponto)br >> > Twitter: @diraol >> > >> > Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com >> > <mailto:leonardo...@gmail.com>> escreveu: >> > >> > Olá gente, boa tarde! >> > >> > alguém teria um cliente com interface gráfica para openvpn? seria pra >> > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta >> > mais simples possível. Pensei em consultá-los e contar com a experiência >> > de vocês. >> > >> > Obrigado. >> > >> > -- >> > Leonardo Rocha >> > 4096R/7E7D1FE2 >> > about.me/leonardo.rocha <http://about.me/leonardo.rocha> >> > >> > >> >> -- >> Leonardo Rocha >> 4096R/7E7D1FE2 >> about.me/leonardo.rocha >> >> > >
Re: Client OpenVPN
No caso do Windows, o próprio openvpn tem um client com GUI no sites deles. Atenciosamente, Leandro Pereira Em 07-08-2016 07:49, Leonardo Rocha escreveu: Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos problemas. O fato é que eu não queria mexer em computadores pessoais. via CloudMagic Email <https://cloudmagic.com/k/d/mailapp?ct=pa=8.6.34=5.0.2=email_footer_2> On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro <marcos.g.carr...@gmail.com <mailto:marcos.g.carr...@gmail.com>> wrote: Desenvolver em shell script um instalador? Sent with MailTrack <https://mailtrack.io/install?source=signature=en=marcos.g.carr...@gmail.com=22> *--* Att Marcos Carraro <http://br.linkedin.com/in/mcarraro> Em 5 de agosto de 2016 15:12, Leonardo Rocha <leonardo...@gmail.com <mailto:leonardo...@gmail.com>> escreveu: Olá Diego, então cara, na verdade eu queria algo mais simples pra não ter que sair de estação em estação fazendo esse tipo de configuração. Pensei em algum programa tipo estes de FTP em que o cara instala, coloca as configurações e já conecta. Eu teria a responsabilidade só de passar os certificados pra ele. Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 pessoas e menos 4. Entende? Queria me livrar da responsabilidade de instalar e configurar as estações clientes (notebooks pessoais na sua mairia). O que me diz? On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: > Leonardo, o network-manager não consegue suprir suas necessidades? > > Para tanto bastaria instalar o pacote "network-manager-openvpn" e > "network-manager-openvpn-gnome" (caso esteja usando o gnome) > > > Diego Rabatone Oliveira > http://blog.diraol.eng.br <http://blog.diraol.eng.br/> > diraol(arroba)diraol(ponto)eng(ponto)br > Twitter: @diraol > > Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com <mailto:leonardo...@gmail.com> > <mailto:leonardo...@gmail.com <mailto:leonardo...@gmail.com>>> escreveu: > > Olá gente, boa tarde! > > alguém teria um cliente com interface gráfica para openvpn? seria pra > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta > mais simples possível. Pensei em consultá-los e contar com a experiência > de vocês. > > Obrigado. > > -- > Leonardo Rocha > 4096R/7E7D1FE2 > about.me/leonardo.rocha <http://about.me/leonardo.rocha> <http://about.me/leonardo.rocha> > > -- Leonardo Rocha 4096R/7E7D1FE2 about.me/leonardo.rocha <http://about.me/leonardo.rocha>
Re: Client OpenVPN
Talvez não dê pra todos porque alguns usam Windows. Isso seria um dos problemas. O fato é que eu não queria mexer em computadores pessoais. via CloudMagic Email [https://cloudmagic.com/k/d/mailapp?ct=pa=8.6.34=5.0.2=email_footer_2] On Fri, Aug 05, 2016 at 4:51 PM, Marcos Carraro < marcos.g.carr...@gmail.com [marcos.g.carr...@gmail.com] > wrote: Desenvolver em shell script um instalador? Sent with MailTrack [https://mailtrack.io/install?source=signature=en=marcos.g.carr...@gmail.com=22] -- Att Marcos Carraro [http://br.linkedin.com/in/mcarraro] Em 5 de agosto de 2016 15:12, Leonardo Rocha < leonardo...@gmail.com [leonardo...@gmail.com] > escreveu: Olá Diego, então cara, na verdade eu queria algo mais simples pra não ter que sair de estação em estação fazendo esse tipo de configuração. Pensei em algum programa tipo estes de FTP em que o cara instala, coloca as configurações e já conecta. Eu teria a responsabilidade só de passar os certificados pra ele. Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 pessoas e menos 4. Entende? Queria me livrar da responsabilidade de instalar e configurar as estações clientes (notebooks pessoais na sua mairia). O que me diz? On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: > Leonardo, o network-manager não consegue suprir suas necessidades? > > Para tanto bastaria instalar o pacote "network-manager-openvpn" e > "network-manager-openvpn-gnome" (caso esteja usando o gnome) > > > Diego Rabatone Oliveira > http://blog.diraol.eng.br [http://blog.diraol.eng.br] < > http://blog.diraol.eng.br/ [http://blog.diraol.eng.br/] > > diraol(arroba)diraol(ponto)eng(ponto)br > Twitter: @diraol > > Em 5 de agosto de 2016 14:51, Leonardo Rocha < leonardo...@gmail.com > [leonardo...@gmail.com] > > escreveu: > > Olá gente, boa tarde! > > alguém teria um cliente com interface gráfica para openvpn? seria pra > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta > mais simples possível. Pensei em consultá-los e contar com a experiência > de vocês. > > Obrigado. > > -- > Leonardo Rocha > 4096R/7E7D1FE2 > about.me/leonardo.rocha [http://about.me/leonardo.rocha] < > http://about.me/leonardo.rocha [http://about.me/leonardo.rocha] > > > -- Leonardo Rocha 4096R/7E7D1FE2 about.me/leonardo.rocha [http://about.me/leonardo.rocha]
Re: Client OpenVPN
Desenvolver em shell script um instalador? Sent with MailTrack <https://mailtrack.io/install?source=signature=en=marcos.g.carr...@gmail.com=22> *--* Att Marcos Carraro <http://br.linkedin.com/in/mcarraro> Em 5 de agosto de 2016 15:12, Leonardo Rocha <leonardo...@gmail.com> escreveu: > Olá Diego, então cara, na verdade eu queria algo mais simples pra não > ter que sair de estação em estação fazendo esse tipo de configuração. > Pensei em algum programa tipo estes de FTP em que o cara instala, coloca > as configurações e já conecta. Eu teria a responsabilidade só de passar > os certificados pra ele. > > Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 > pessoas e menos 4. Entende? Queria me livrar da responsabilidade de > instalar e configurar as estações clientes (notebooks pessoais na sua > mairia). > > O que me diz? > > On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: > > Leonardo, o network-manager não consegue suprir suas necessidades? > > > > Para tanto bastaria instalar o pacote "network-manager-openvpn" e > > "network-manager-openvpn-gnome" (caso esteja usando o gnome) > > > > > > Diego Rabatone Oliveira > > http://blog.diraol.eng.br <http://blog.diraol.eng.br/> > > diraol(arroba)diraol(ponto)eng(ponto)br > > Twitter: @diraol > > > > Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com > > <mailto:leonardo...@gmail.com>> escreveu: > > > > Olá gente, boa tarde! > > > > alguém teria um cliente com interface gráfica para openvpn? seria pra > > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma > ferramenta > > mais simples possível. Pensei em consultá-los e contar com a > experiência > > de vocês. > > > > Obrigado. > > > > -- > > Leonardo Rocha > > 4096R/7E7D1FE2 > > about.me/leonardo.rocha <http://about.me/leonardo.rocha> > > > > > > -- > Leonardo Rocha > 4096R/7E7D1FE2 > about.me/leonardo.rocha > >
Re: Client OpenVPN
Olá Diego, então cara, na verdade eu queria algo mais simples pra não ter que sair de estação em estação fazendo esse tipo de configuração. Pensei em algum programa tipo estes de FTP em que o cara instala, coloca as configurações e já conecta. Eu teria a responsabilidade só de passar os certificados pra ele. Outra coisa, é uma equipe que flutua, daqui uma semana pode ter mais 3 pessoas e menos 4. Entende? Queria me livrar da responsabilidade de instalar e configurar as estações clientes (notebooks pessoais na sua mairia). O que me diz? On 05-08-2016 14:53, Diego Rabatone Oliveira wrote: > Leonardo, o network-manager não consegue suprir suas necessidades? > > Para tanto bastaria instalar o pacote "network-manager-openvpn" e > "network-manager-openvpn-gnome" (caso esteja usando o gnome) > > > Diego Rabatone Oliveira > http://blog.diraol.eng.br <http://blog.diraol.eng.br/> > diraol(arroba)diraol(ponto)eng(ponto)br > Twitter: @diraol > > Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com > <mailto:leonardo...@gmail.com>> escreveu: > > Olá gente, boa tarde! > > alguém teria um cliente com interface gráfica para openvpn? seria pra > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta > mais simples possível. Pensei em consultá-los e contar com a experiência > de vocês. > > Obrigado. > > -- > Leonardo Rocha > 4096R/7E7D1FE2 > about.me/leonardo.rocha <http://about.me/leonardo.rocha> > > -- Leonardo Rocha 4096R/7E7D1FE2 about.me/leonardo.rocha
Re: Client OpenVPN
Leonardo, o network-manager não consegue suprir suas necessidades? Para tanto bastaria instalar o pacote "network-manager-openvpn" e "network-manager-openvpn-gnome" (caso esteja usando o gnome) Diego Rabatone Oliveira http://blog.diraol.eng.br diraol(arroba)diraol(ponto)eng(ponto)br Twitter: @diraol Em 5 de agosto de 2016 14:51, Leonardo Rocha <leonardo...@gmail.com> escreveu: > Olá gente, boa tarde! > > alguém teria um cliente com interface gráfica para openvpn? seria pra > rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta > mais simples possível. Pensei em consultá-los e contar com a experiência > de vocês. > > Obrigado. > > -- > Leonardo Rocha > 4096R/7E7D1FE2 > about.me/leonardo.rocha > >
Client OpenVPN
Olá gente, boa tarde! alguém teria um cliente com interface gráfica para openvpn? seria pra rodar no Debian. Tenho usuários leigos aqui e gostaria de uma ferramenta mais simples possível. Pensei em consultá-los e contar com a experiência de vocês. Obrigado. -- Leonardo Rocha 4096R/7E7D1FE2 about.me/leonardo.rocha
Ajuda com rotas entre filiais (openvpn)
Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 *TUN0* 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 *TUN1* 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? grato, Jurgen
Re: Ajuda com rotas entre filiais (openvpn)
Em 11 de agosto de 2015 12:05, Keppler jurgenkepp...@gmail.com escreveu: Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 *TUN0* 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 *TUN1* 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 Entre a *Matriz* e a *Filial A*, criei as rotas da seguinte forma: Na *Matriz*: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na *Filial A*: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na *Matriz*: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na *Filial B*: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a abordagem chamada de VPN Bridge e não esta sua abordagem ! O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes que deveriam seguir para a outra filial TEM que usar a mesma rota que os pacotes que vão para a matriz ! Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma filial, o número de rotas será elevado ao quadrado ! O gerenciamento disto se torna um verdadeiro pesadelo !!! Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de nenhuma rota em nenhuma das pontas da VPN ... Fábio Rabelo
Re: Ajuda com rotas entre filiais (openvpn)
Le 11 août 2015 12:54:24 GMT-03:00, Keppler jurgenkepp...@gmail.com a écrit : Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma estrutura que já funcionava assim e a nova administração quis que assim fosse. Sempre é tempo de mostrar os problemas e avaliar. Mas talvez você não esteja percebendo a diferença entre representação e o armazenamento de valores. Geralmente, a administração está preocupada com a representação (como vai aparecer para usuários, aplicativos c), não com o armazenamento. Amiúde vale a pena armazenar da maneira mais prática, segundo todos os cânones relacionais, e gerar um conjunto de visões ou até funções para mostrar uma outra representação aos interessados. Não sei se é seu caso. Tente entender a distinção, avalie se é o caso e se vale a pena mudar. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 (Net)gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691 (Vivo) ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/b95ebad8-fd4a-439c-ae7e-0dd33f9ea...@dutras.org
Re: Ajuda com rotas entre filiais (openvpn)
Le 11 août 2015 13:00:06 GMT-03:00, Leandro Guimarães Faria Corcete DUTRA l...@dutras.org a écrit : Le 11 août 2015 12:54:24 GMT-03:00, Keppler jurgenkepp...@gmail.com a écrit : Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma estrutura que já funcionava assim e a nova administração quis que assim fosse. Sempre é tempo de mostrar os problemas e avaliar. Mas talvez você não esteja percebendo a diferença entre representação e o armazenamento de valores. Geralmente, a administração está preocupada com a representação (como vai aparecer para usuários, aplicativos c), não com o armazenamento. Amiúde vale a pena armazenar da maneira mais prática, segundo todos os cânones relacionais, e gerar um conjunto de visões ou até funções para mostrar uma outra representação aos interessados. Não sei se é seu caso. Tente entender a distinção, avalie se é o caso e se vale a pena mudar. Nossa, viajei legal. Misturei com assunto de outra lista. Mil perdões pelo tempo perdido em lerem essa bobagem que resultou. -- skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra +55 (61) 3546 7191 (Net)gTalk: xmpp:leand...@jabber.org +55 (61) 9302 2691 (Vivo) ICQ/AIM: aim:GoIM?screenname=61287803 BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/b842d30a-a3fe-4456-ba40-62559cfc3...@dutras.org
Re: Ajuda com rotas entre filiais (openvpn)
Ok, obrigado Fábio. Digamos que fui praticamente obrigado a usar esta abordagem, pois é uma estrutura que já funcionava assim e a nova administração quis que assim fosse. Em 11-08-2015 12:44, Fábio Rabelo escreveu: Em 11 de agosto de 2015 12:05, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 *TUN0* 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 http://192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 http://192.168.10.0/24 | | |10.0.1.1 *TUN1* 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 http://192.168.30.0/24 Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.20.0/24 http://192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na _Filial A_: route add -net 192.168.10.0/24 http://192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.30.0/24 http://192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na _Filial B_: route add -net 192.168.10.0/24 http://192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? O Sr. acaba de sentir na pelo o motivo pelo qual eu utilizei a abordagem chamada de VPN Bridge e não esta sua abordagem ! O Sr. precisa criar MAIS uma rota em cada filial, apontando os pacotes que deveriam seguir para a outra filial TEM que usar a mesma rota que os pacotes que vão para a matriz ! Faça as contas, e o Sr. verá, que qdo o Sr. precisar criar mais uma filial, o número de rotas será elevado ao quadrado ! O gerenciamento disto se torna um verdadeiro pesadelo !!! Usando uma abordagem de VPN Bridge, não existe nenhuma necessidade de nenhuma rota em nenhuma das pontas da VPN ... Fábio Rabelo
Re: Ajuda com rotas entre filiais (openvpn)
Olá Ricardo, obrigado por sua resposta. Sim. Já inclusive me haviam sugerido usar o Openvpn em modo bridge. Realmente este é o melhor caminho e já estou estudando o assunto; novamente obrigado por sua ajuda! grato, Jurgen Em 11-08-2015 14:09, Ricardo César escreveu: Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis TUN? Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as rotas. Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base. SERVIDOR proto udp port 1900 dev tap server 172.16.0.0 255.255.255.0 #Cria as rotas push route 10.0.1.0 255.255.255.0 #mantem o tunel ativo em caso de inatividade ping 10 ping-restart 120 # push ping 10 push ping 120 comp-lzo tls-server dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key ifconfig-pool-persist /etc/openvpn/ipp.txt tls-auth /etc/openvpn/keys/chave.key status /etc/openvpn/status.log status-version 2 # CLIENTE remote XXX.XXX.XXX.XXX proto udp port 1900 client pull dev tap tls-client comp-lzo keepalive 10 120 dh keys/dh1024.pem ca keys/ca.crt cert keys/client.crt key keys/client.key tls-auth keys/client.key Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas para os clientes automaticamente. Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os clientes no momento da conexão: https://openvpn.net/index.php/open-source/documentation/howto.html#scope Espero ter ajudado. RICARDO CÉSAR DE PAULA FILHO TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! *De:* Keppler jurgenkepp...@gmail.com *Para:* Lista DEBIAN debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 11 de Agosto de 2015 12:05 *Assunto:* Ajuda com rotas entre filiais (openvpn) Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 *TUN0* 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 *TUN1* 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? grato, Jurgen
Re: Ajuda com rotas entre filiais (openvpn)
On 11-08-2015 12:05, Keppler wrote: Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 *TUN0* 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 *TUN1* 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 Entre a _Matriz_ e a _Filial A_, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na _Filial A_: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na _Matriz_: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na _Filial B_: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? Olá! Em cada gateway de cada filial tem que ter uma rota para cada outra filial e matriz apontando para o gateway da matriz. Assim, apara a Filia A enviar pacotes para a Filial B, e vice-versa, contudo o gateway da matriz já sabe as rotas das filiais, então isso deveria ser suficiente: Na _Filial A_: route add -net 192.168.30.0/24 gw 10.0.0.1 (rota da Filial A para a Filial B via Matriz) Na _Filial B_: route add -net 192.168.20.0/24 gw 10.0.1.1 (rota da Filial B para a Filial A via Matriz) Veja que no seu iptables da Matriz precisa permitir o FORWARD entre essa redes: iptables -I FORWARD -s 192.168.20.0/24 -i tun0 -d 192.168.30.0/24 -o tun1 -j ACCEPT iptables -I FORWARD -s 192.168.30.0/24 -i tun1 -d 192.168.20.0/24 -o tun0 -j ACCEPT -- []'s Junior Polegato
Re: Ajuda com rotas entre filiais (openvpn)
Boa tarde amigo, porque não cria apenas um túnel com TAP no lugar dos 2 túneis TUN?Tendo todo mundo na mesma rede acredito que ficaria mais fácil fazer as rotas.Tenho algumas configs de uma VPN antiga minha, pode tentar tirar base. SERVIDORproto udp port 1900 dev tap server 172.16.0.0 255.255.255.0 #Cria as rotas push route 10.0.1.0 255.255.255.0 #mantem o tunel ativo em caso de inatividade ping 10 ping-restart 120 # push ping 10 push ping 120 comp-lzo tls-server dh /etc/openvpn/keys/dh1024.pem ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/servidor.crt key /etc/openvpn/keys/servidor.key ifconfig-pool-persist /etc/openvpn/ipp.txt tls-auth /etc/openvpn/keys/chave.key status /etc/openvpn/status.log status-version 2 # CLIENTEremote XXX.XXX.XXX.XXX proto udp port 1900 client pull dev tap tls-client comp-lzo keepalive 10 120 dh keys/dh1024.pem ca keys/ca.crt cert keys/client.crt key keys/client.key tls-auth keys/client.key Neste caso, a rede do túnel era 172.16.0.0/24 e havia uma rede interna com NAT dentro do servidor VPN que eu precisava acessar dos clientes(10.0.1.0/24). Ao conectar no servidor ele já enviava as rotas para os clientes automaticamente. Dá uma olhada no link abaixo que lá explica como enviar as rotas entre os clientes no momento da conexão:https://openvpn.net/index.php/open-source/documentation/howto.html#scope Espero ter ajudado. RICARDO CÉSAR DE PAULA FILHO TÉCNICO DE TI - DIVISÃO DE REDES E SEGURANÇA DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO - UFV PÓS GRADUADO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Keppler jurgenkepp...@gmail.com Para: Lista DEBIAN debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 11 de Agosto de 2015 12:05 Assunto: Ajuda com rotas entre filiais (openvpn) Bom dia pessoal! Tenho uma VPN funcionando entre Matriz e duas Filiais. Até aí tudo tranquilo, ou seja, a Matriz se comunica com as Filiais e as Filiais se comunicam com a Matriz. O problema agora é que preciso fazer com que as Filiais também se enxerguem dentro da VPN. Acredito que seja uma questão de rotas. Abaixo seguem as configurações para ficar mais claro meu quadro: |10.0.0.1 TUN0 10.0.0.2 Filial A: Rede Interna = 192.168.20.0/24 | | MATRIZ: Rede Interna = 192.168.10.0/24 | | |10.0.1.1 TUN1 10.0.1.2 Filial B: Rede Interna = 192.168.30.0/24 Entre a Matriz e a Filial A, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.20.0/24 gw 10.0.0.2 (rota da Matriz para a Filial) Na Filial A: route add -net 192.168.10.0/24 gw 10.0.0.1 (rota da Filial para a Matriz) Entre a Matriz e a Filial B, criei as rotas da seguinte forma: Na Matriz: route add -net 192.168.30.0/24 gw 10.0.1.2 (rota da Matriz para a Filial) Na Filial B: route add -net 192.168.10.0/24 gw 10.0.1.1 (rota da Filial para a Matriz) Bemnão sei se essa é a pergunta, ou se estou errado na minha linha de raciocínio, mas como faço para criar agora as rotas para que ambas as Filiais se enxerguem dentro da VPN?.Ou vou ter criar também um túnel entre as Filiais??? grato, Jurgen
Re: Openvpn com 2 links (um para VPN outro para navegar)
Obrigado pessoal! Vou ler este material todo e depois posto os resultados! mais uma vez, obrigado pela ajuda de vocês! Em 26-07-2015 14:00, Bruno Lessa escreveu: Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro tcp_outgoing_address como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões. Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira glaubervi...@gmail.com mailto:glaubervi...@gmail.com escreveu: Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br mailto:li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 http://192.168.1.0/24 e a outra 10.0.0.0/8 http://10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para
Openvpn x Vtun
Boa tarde pessoal. Alguém já usou Vtun (http://vtun.sourceforge.net) ? É melhor que Openvpn?..Quanto a questões como Segurança, Estabilidade, Velocidade ??? Só achei meio estranho, pois parece que a última atualização do projeto foi em 2012 Quem tem experiência com isso, poderia me dizer alguma coisa? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b65a13.8070...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa tarde. Presumindo que você utilize squid, você poderá setar o gateway da rede lan direto no proxy por meio do parâmetro tcp_outgoing_address como saída para internet. E utilizar as tableas do iproute2 para separar o tráfego para cada link que você possui e evitar flooding entre as duas conexões. Dessa forma você poderá configurar a sua VPN sem maiores problemas, e separar devidamente o tráfego. Em 25 de julho de 2015 21:30, Glauber Vieira glaubervi...@gmail.com escreveu: Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com -- *Atenciosamente,* *google.com/+BrunoLessa http://google.com/+BrunoLessa*
Re: Openvpn com 2 links (um para VPN outro para navegar)
Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Boa Noite! Esses links [1] e [2] podem te ajudar. [1] http://www.stato.blog.br/wordpress/?p=378 [2] http://www.stato.blog.br/wordpress/?p=180 Atenciosamente, Glauber Vieira 2015-07-25 15:26 GMT-03:00 Linux - Junior Polegato li...@juniorpolegato.com.br: Olá! Segundo o link que o Fábio passou, depois das linhas This is the OpenVPN config on system [AB]: você verá que tem as linhas que começam com route, é nelas que você configura o tráfego para qual rede sairá pela VPN, mas veja que as redes precisam ser diferentes em cada empresa, no caso uma é 192.168.1.0/24 e a outra 10.0.0.0/8. Se forem iguais ou uma segmento da outra, terá que mudar uma delas ou fazer malabarismos com roteamento, o que eu não aconselho. []'s Junior Polegato Em 25/07/2015 14:18, Keppler jurgenkepp...@gmail.com escreveu: Outra coisafazendo como vc sugere, o tráfego da VPN, não saíria pelo Gateway da conexão ADSL ao invés de sair pelo link full? Em 25-07-2015 14:16, Keppler escreveu: Olá Junior, obrigado por responder! A VPN será TUN. Explica melhor este lance de ...isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. Você quer dizer que tenho que adicionar, nas Filiais, rotas para a Matriz e demais filiais? É isso? Em 25-07-2015 03:16, Linux - Junior Polegato escreveu: Olá! Basicamente faz-se roteamento simples no seu gateway local: route add default gw IP_gateway_ADSL_local route add IP_link_full_empresa_x gw IP_gateway_link_full_local Repete esse último para cada empresa ou matriz que for interligar. Se a VPN for rodeada (tun) em vez de ponte (bridge) (tap), isto é, a VPN tem IP diferente das redes locais, precisa colocar o roteamento e IPs nas configurações das mesmas, onde estes roteamentos vão aparecer na sua tabela de roteamento. []'s Junior Polegato Em 24/07/2015 21:26, Keppler jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Openvpn com 2 links (um para VPN outro para navegar)
Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Re: Openvpn com 2 links (um para VPN outro para navegar)
Olá Fábio, obrigado pelo retorno. Mas essa documentação trata do caso clássico de interligar 2 REDES via VPN. No meu caso, SIM, eu tenho duas redes!mas eu também 2 LINKS em cada ponta. É essa minha dúvida sobre como trabalhar com esses 2 links na situação que descrevi abaixo. grato, Jurgen Em 24-07-2015 21:30, Fábio Rabelo escreveu: Veja esta documentação : http://www.shorewall.net/OPENVPN.html Eu aconselharia a leitura completa, mas o que o Sr. procura é o ítem bridging two networks . Fábio Rabelo Em 24 de julho de 2015 21:25, Keppler jurgenkepp...@gmail.com mailto:jurgenkepp...@gmail.com escreveu: Olá pessoal, tudo bem? Tenho o seguinte cenário: Na Matriz: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a filial. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL Na Filial: - Um link dedicado (4 megas full) por onde pretendo criar uma VPN para comunicação com a MATRIZ. - Um link ADSL que será utilizado para os usuários navegarem (também será implementado um proxy) - O Servidor tem 3 placas de rede: eth0 = Lan eth1 = Link dedicado eth2 = ADSL É possível criar uma VPN fazendo essa separação? Ou seja, Matriz e Filial se comunicarem pelos links dedicados separando a navegação dos usuários para a conexão ADLS? Minha dúvida também seria se eu definir como Gateway a conexão ADSL, então a VPN tenderia a sair pela conexão ADSL, mas, se ao contrário disso, eu definir o Gateway usando o IP do link dedicado, então todos passariam a navegar pelo link dedicado... Em resumo, eu teria 2 gateways certo?Um do link dedicado e outro do ADSL. Como faço para separar isso, ou seja, apontar para navegação dos usuarios o gateway do ADSL e...para a VPN o gateway do link dedicado. Não sei se ficou claro, mas alguém pode me dar uma dica? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/55b2d77f.6050...@gmail.com
Openvpn bloquear navegação
Srs, ola ! Gostaria de bloquear á navegação da Openvpn ou seja quando o coleborador/cliente conectar na VPN ele não consegue utilizar Skype , navegar e etc. Já tinha feito uma vez, mais não me lembro á linha que preciso incluir no server.conf Tks
Segundo túnel com Openvpn
Boa tarde a todos ... Alguém tem alguma experiência com Openvpn em odo bridge ? Eu tenho um sistema funcionando a mais de um ano sem problemas, mas agora eu preciso criar mais um túvel para o mesmo servidor, e eu simplesmente não sei onde ir, não encontrei absolutamente NADA na documentação do Openvpn . O modo bridge permite conectar duas redes, é como se um cabo de rede fosse instalado entre os dois switchers dos dois lados da vpn ... Fábio Rabelo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAEekY67680frpLSNdNBbVQKavUBgiYQ-05=vqha4cmasw4j...@mail.gmail.com
Cluster openvpn com drbd + heartbeat
Caros, alguém tem funcionando um cluster de openvpn com drbd + heartbeat? Minhas configurações estao ok mas quando peço nao consigo autenticar no ip virtual, gerado pelo heartbeat. Obrigado.
Re: Cluster openvpn repassando dois MAC ADDRESS
Se estiver configurado certo, seu switch deve estar em modo trunk em ambas as portas dos servidores e o MAC deve migrar de server01 pra server02 transparentemente. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 6 de dezembro de 2013 16:13, Christiano Liberato christianoliber...@gmail.com escreveu: Caros, em um cliente, estou com dois servidores openvpn configurados em cluster. São dois debian com drbd + heartbeat. A replicação dos dados com o drbd está ok. O problema está no heartbeat. Quando o server01 está como master, a interface de rede redundante (heartbeat) fica com o mesmo MAC ADDRESS da eth0. Quando o server02 está como master, a interface de rede redundante (heartbeat) fica com o mesmo MAC ADDRESS da eth0. O problema disso é que o firewall não consegue saber que hora o ip da interface heartbeat tem um MAC ADDRESS ora tem outro. Alguém tem esse cenário aí funcionando para dar uma força?
Cluster openvpn repassando dois MAC ADDRESS
Caros, em um cliente, estou com dois servidores openvpn configurados em cluster. São dois debian com drbd + heartbeat. A replicação dos dados com o drbd está ok. O problema está no heartbeat. Quando o server01 está como master, a interface de rede redundante (heartbeat) fica com o mesmo MAC ADDRESS da eth0. Quando o server02 está como master, a interface de rede redundante (heartbeat) fica com o mesmo MAC ADDRESS da eth0. O problema disso é que o firewall não consegue saber que hora o ip da interface heartbeat tem um MAC ADDRESS ora tem outro. Alguém tem esse cenário aí funcionando para dar uma força?
OPENVPN SERVER CLIENT WINDOWS
Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com
Re: OPENVPN SERVER CLIENT WINDOWS
uma coisa é instalar o openvpn a outra são as regras de firewall que devem estar em sua maquina Vc inseriu alguma regra para o openvpn??? ats Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu: Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com
Fwd: OPENVPN SERVER CLIENT WINDOWS
Humm se as suas regras estão em accept lembre-se da parte de rota: /etc/sysctl.conf net.ipv4.ip_forward=1 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80) []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br -- Mensagem encaminhada -- De: Adriano Seixas adriano.adi...@gmail.com Data: 7 de agosto de 2013 14:55 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS Para: paulo bruck paulobru...@gmail.com Boa tarde Paulo, Como esta máquina é de homologação não fiz nenhuma restrição no firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser alguma coisa de rota. Valeu pela ajuda, Adriano Seixas - adriano.adi...@gmail.com Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.com escreveu: uma coisa é instalar o openvpn a outra são as regras de firewall que devem estar em sua maquina Vc inseriu alguma regra para o openvpn??? ats Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu: Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com
Re: OPENVPN SERVER CLIENT WINDOWS
Adriano, Da uma olhada nesse post abaixo talvez te ajude, no meu caso ajudou muito. http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html no meu ambiente sao dois servidores linux com openvpn e as duas redes se enxergam. Vou te explicar minha config e vc aplica na sua ok: # FW1 (NOVA IGUACU) eth0 = LAN = 10.0.0.253 tun0 = open vpn = 10.10.10.10 range = 10.0.0.0/24 # # FW2 (CAXIAS) eth0 = LAN = 192.168.0.253 tun0 = open vpn = 10.10.10.20 range = 192.168.0.0/24 # no FW1 fiz: route add -net 192.168.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE no FW2 fiz: route add -net 10.0.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE espero ter ajudado Abs. Em 7 de agosto de 2013 15:05, paulo bruck paulobru...@gmail.com escreveu: Humm se as suas regras estão em accept lembre-se da parte de rota: /etc/sysctl.conf net.ipv4.ip_forward=1 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80) []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br -- Mensagem encaminhada -- De: Adriano Seixas adriano.adi...@gmail.com Data: 7 de agosto de 2013 14:55 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS Para: paulo bruck paulobru...@gmail.com Boa tarde Paulo, Como esta máquina é de homologação não fiz nenhuma restrição no firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser alguma coisa de rota. Valeu pela ajuda, Adriano Seixas - adriano.adi...@gmail.com Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.comescreveu: uma coisa é instalar o openvpn a outra são as regras de firewall que devem estar em sua maquina Vc inseriu alguma regra para o openvpn??? ats Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu: Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9739-5361 (Vivo).
Re: OPENVPN SERVER CLIENT WINDOWS
Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn.. substitua a rede pela sua rede interna... ... push route 192.168.0.0 255.255.255.0 ats Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br Em 7 de agosto de 2013 15:11, Adriano Seixas adriano.adi...@gmail.comescreveu: Obrigado Paulo pela ajuda. Eu já setei 1 para habilitar o roteamento. Vou verificar este outro arquivo. Poderia me dá um exemplo de como ficar a rota. Valeu!! Adriano Seixas - adriano.adi...@gmail.com Em 7 de agosto de 2013 15:05, paulo bruck paulobru...@gmail.comescreveu: Humm se as suas regras estão em accept lembre-se da parte de rota: /etc/sysctl.conf net.ipv4.ip_forward=1 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80) []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br -- Mensagem encaminhada -- De: Adriano Seixas adriano.adi...@gmail.com Data: 7 de agosto de 2013 14:55 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS Para: paulo bruck paulobru...@gmail.com Boa tarde Paulo, Como esta máquina é de homologação não fiz nenhuma restrição no firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser alguma coisa de rota. Valeu pela ajuda, Adriano Seixas - adriano.adi...@gmail.com Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.comescreveu: uma coisa é instalar o openvpn a outra são as regras de firewall que devem estar em sua maquina Vc inseriu alguma regra para o openvpn??? ats Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu: Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com
Re: OPENVPN SERVER CLIENT WINDOWS
Prezados, Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais: http://bit.ly/14ksMyf Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com paulo bruck escreveu: Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn.. substitua a rede pela sua rede interna... ... push route 192.168.0.0 255.255.255.0 ats Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br Em 7 de agosto de 2013 15:11, Adriano Seixas adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com escreveu: Obrigado Paulo pela ajuda. Eu já setei 1 para habilitar o roteamento. Vou verificar este outro arquivo. Poderia me dá um exemplo de como ficar a rota. Valeu!! Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com Em 7 de agosto de 2013 15:05, paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com escreveu: Humm se as suas regras estão em accept lembre-se da parte de rota: /etc/sysctl.conf net.ipv4.ip_forward=1 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80) []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.br -- Mensagem encaminhada -- De: *Adriano Seixas* adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com Data: 7 de agosto de 2013 14:55 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS Para: paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com Boa tarde Paulo, Como esta máquina é de homologação não fiz nenhuma restrição no firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser alguma coisa de rota. Valeu pela ajuda, Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com escreveu: uma coisa é instalar o openvpn a outra são as regras de firewall que devem estar em sua maquina Vc inseriu alguma regra para o openvpn??? ats Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com escreveu: Bom tarde meus amigos, Configurei um servidor usando debian com OPENVPN e consegui conectar através de um cliente windows xp, mas só que não consigo acesso a minha rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei bastante na Web, tenteu muitas coisas e nada. Obrigado pela atenção!! Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5202970c.2090...@yahoo.com.br
Re: OPENVPN SERVER CLIENT WINDOWS
De nada meu camarada! Qualquer coisa estamos aí! Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com Mensagem original Assunto: Re: OPENVPN SERVER CLIENT WINDOWS De: Adriano Seixas adriano.adi...@gmail.com Para: Henrique Fagundes magnat...@yahoo.com.br Data: 07-08-2013 16:54 Obrigado Henrique pela força vou dá uma olhada. Valeu!! Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com Em 7 de agosto de 2013 15:50, Henrique Fagundes magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br escreveu: Prezados, Nesse tutorial ensina como configurar o OpenVPN com rotas e tudo mais: http://bit.ly/14ksMyf Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.__com/ http://www.aprendendolinux.com/ http://www.facebook.com/__PortalAprendendoLinux http://www.facebook.com/PortalAprendendoLinux http://youtube.com/__aprendendolinux/ http://youtube.com/aprendendolinux/ http://twitter.com/__aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.__com http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscribe@__listas.aprendendolinux.com mailto:aprendendolinux-subscr...@listas.aprendendolinux.com paulo bruck escreveu: Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn.. substitua a rede pela sua rede interna... ... push route 192.168.0.0 255.255.255.0 ats Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.__br http://www.protejasuarede.com.br Em 7 de agosto de 2013 15:11, Adriano Seixas adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com mailto:adriano.adinfo@gmail.__com mailto:adriano.adi...@gmail.com escreveu: Obrigado Paulo pela ajuda. Eu já setei 1 para habilitar o roteamento. Vou verificar este outro arquivo. Poderia me dá um exemplo de como ficar a rota. Valeu!! Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com mailto:Adriano.adinfo@gmail.__com mailto:adriano.adi...@gmail.com Em 7 de agosto de 2013 15:05, paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru...@gmail.com__ escreveu: Humm se as suas regras estão em accept lembre-se da parte de rota: /etc/sysctl.conf net.ipv4.ip_forward=1 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf__80) []s Paulo Ricardo Bruck consultor tel 011 3596-4881/4882 011 98140-9184 (TIM) http://www.contatogs.com.br http://www.protejasuarede.com.__br http://www.protejasuarede.com.br -- Mensagem encaminhada -- De: *Adriano Seixas* adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com mailto:adriano.adinfo@gmail.__com mailto:adriano.adi...@gmail.com Data: 7 de agosto de 2013 14:55 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS Para: paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru...@gmail.com__ Boa tarde Paulo, Como esta máquina é de homologação não fiz nenhuma restrição no firewall, deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser alguma coisa de rota. Valeu pela ajuda, Adriano Seixas - adriano.adi...@gmail.com mailto:adriano.adi...@gmail.com mailto:Adriano.adinfo@gmail.__com mailto:adriano.adi...@gmail.com Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru...@gmail.com mailto:paulobru
Re: COLABORAÇÃO - Interligando Várias Redes de Maneira Simples com OpenVPN
Obrigado pela dica =D Em 29 de julho de 2013 22:03, Henrique Fagundes magnat...@yahoo.com.brescreveu: Prezados colegas, Primeiramente saudações Pinguianas a todos! Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escrito um artigo sobre OpenVPN, porém, depois de descobrir algumas melhorias possíveis de implementar, resolvi reescrever o artigo do zero. Segue o link do artigo: http://www.aprendendolinux.**com/openvpn-interligando-** varias-redes-de-maneira-**simples/http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.**com/ http://www.aprendendolinux.com/ http://www.facebook.com/**PortalAprendendoLinuxhttp://www.facebook.com/PortalAprendendoLinux http://youtube.com/**aprendendolinux/http://youtube.com/aprendendolinux/ http://twitter.com/**aprendendolinux/http://twitter.com/aprendendolinux/ __**__**__ Participe do Grupo Aprendendo Linux BR http://listas.aprendendolinux.**com http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscribe@**listas.aprendendolinux.comaprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**51f71edf.5020...@yahoo.com.brhttp://lists.debian.org/51f71edf.5020...@yahoo.com.br
COLABORAÇÃO - Interligando Várias Redes de Maneira Simples com OpenVPN
Prezados colegas, Primeiramente saudações Pinguianas a todos! Sei que esse assunto não é nenhuma novidade e inclusive, eu já havia escrito um artigo sobre OpenVPN, porém, depois de descobrir algumas melhorias possíveis de implementar, resolvi reescrever o artigo do zero. Segue o link do artigo: http://www.aprendendolinux.com/openvpn-interligando-varias-redes-de-maneira-simples/ Atenciosamente, Henrique Fagundes magnat...@yahoo.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux BR http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f71edf.5020...@yahoo.com.br
Re: Módulo tun - OpenVPN.
On Wed, 2013-06-19 at 07:14 -0300, Linux - Junior Polegato wrote: Em 18/06/2013 21:37, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa noite. Tenho em meu notebook o Debian instalado e configurado, no qual eu recompilei o Kernel. Acontece que agora estou precisando utilizar o OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao Kernel. Pergunta: Qual a maneira mais fácil de carregá-lo? Obrigado. Olá! Se você o compilou como módulo, utilize modprobe tun, se der certo, coloque tun em /etc/modules para carregar no boot. Se não compilou como módulo for possível compilá-lo como tal, vá para o diretório do mesmo no fonte que usou para compilar edite o Makefile como se estivesse escrevendo um módulo do zero, o obj-$(...) por obj-m e acrescente as outras linhas de all:\n make...\nclean:\n make..., conforme [1], depois executa o make e copie o .ko para seu lugar em /lib/modules/versão kernel/..., execute depmod -ae e terá o módulo sem precisar compilar todo o kernel de novo. [1] http://www.tldp.org/LDP/lkmpg/2.6/html/x181.html []'s Junior Polegato Obrigado Junior. Vou tentar fazer pelo link, se não conseguir, vou tentar baixar o source do dev tun e compilá-lo, nem sei se isso existe. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1371737250.2466.0.camel@Windows-NT4.0
Re: Módulo tun - OpenVPN.
Em 18/06/2013 21:37, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, boa noite. Tenho em meu notebook o Debian instalado e configurado, no qual eu recompilei o Kernel. Acontece que agora estou precisando utilizar o OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao Kernel. Pergunta: Qual a maneira mais fácil de carregá-lo? Obrigado. Olá! Se você o compilou como módulo, utilize modprobe tun, se der certo, coloque tun em /etc/modules para carregar no boot. Se não compilou como módulo for possível compilá-lo como tal, vá para o diretório do mesmo no fonte que usou para compilar edite o Makefile como se estivesse escrevendo um módulo do zero, o obj-$(...) por obj-m e acrescente as outras linhas de all:\n make...\nclean:\n make..., conforme [1], depois executa o make e copie o .ko para seu lugar em /lib/modules/versão kernel/..., execute depmod -ae e terá o módulo sem precisar compilar todo o kernel de novo. [1] http://www.tldp.org/LDP/lkmpg/2.6/html/x181.html []'s Junior Polegato
Módulo tun - OpenVPN.
Lista, boa noite. Tenho em meu notebook o Debian instalado e configurado, no qual eu recompilei o Kernel. Acontece que agora estou precisando utilizar o OpenVPN, estou tendo erros pois o módulo tun não foi compilado junto ao Kernel. Pergunta: Qual a maneira mais fácil de carregá-lo? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1371602481.1917.1.camel@Windows-NT4.0
Re: OpenVPN.
Pessoal, meu OpenVPN agora está funcionando, problema resolvido. Com o objetivo de enriquecer a lista vou postar como ficou. IP externo do firewall de borda, o PF: 10.0.0.4. IP interno do firewall de borda, o PF: 192.168.254.252. Tudo que chega na porta UDP 1194 do 10.0.0.4 é redirecionado ao 192.168.254.122, que é onde o OpenVPN está instalado, neste servidor há outro firewall também, o PF. Para o redirecionamento, eu fiz o seguinte no firewall de borda: pass in quick log on $velox_if proto udp from any to $openvpn port 1194 synproxy state Seria o mesmo que : iptables -t nat -A PREROUTING -i eth0 -p udp –port 1194 -j DNAT -to 192.168.254.122:1194 A regra que vocês estão sugerindo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.254.0/24 -o eth0 -j MASQUERADE Ficou, no PF do OpenVPN: nat on tun0 from 172.20.0.0/28 to any → tun0 nat on em0 from 192.168.254.0/24 to any → em0 Deve ser feita no servidor OpenVPN, acredito que meu problema está acontecendo principalmente por conta dessa configuração que fiz, não instalei o OpenVPN no firewall de borda. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 18:23 -0300, Mauro Collin wrote: O que solucionou minha vida foi: redeinterna=192.168.0.0/24 iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE tenta ai. abs. Em 4 de junho de 2013 18:15, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu: Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX -j MASQUERADE ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários IPs na mesma interface. Assim o pacote circula na sua rede com IP do server de OpenVPN e volta para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW você também deve direcionar os pacotes para 172 viando da rede local para o IP do OpenVPN. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo). attachment: unknown-9XGLYW
OpenVPN.
Pessoal, boa tarde. Instalei e configurei o OpenVPN, com a seguinte configuração: local 192.168.254.122 port 1194 proto udp dev tun ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem server 172.20.0.0 255.255.255.240 push route 192.168.254.0 255.255.255.0 push dhcp-options DNS 192.168.254.100 keepalive 10 120 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status /var/log/openvpn.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 mute 20 ## Estou utilizando um cliente Windows XP para me conectar, com a seguinte configuração: ## client dev tun proto udp remote 10.0.0.4 1194 persist-key persist-tun comp-lzo ca ca.crt cert client1.crt key client1.key verb 3 mute-replay-warnings mute 20 ### O Iptables está fazendo o redirecionamento necessário. Os clientes devem receber ips no range 172.20.0.0/28 e devem poder acessar a nossa rede interna 192.168.254.0/24. Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do OpenVPN. A VPN fecha corretamente e consigo enviar pings da máquina remota cliente para a rede interna, mas fica intermitente. Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma anomalia. Tcpdump também não retorna nada de errado. Alguém tem alguma dica do que estou deixando passar? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
Re: OpenVPN.
Talvez utilizando uma interface tap ao inves de tun? Att, Tobias http://gnu.eti.br -BEGIN GEEK CODE BLOCK- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y? --END GEEK CODE BLOCK-- Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Pessoal, boa tarde. Instalei e configurei o OpenVPN, com a seguinte configuração: local 192.168.254.122 port 1194 proto udp dev tun ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem server 172.20.0.0 255.255.255.240 push route 192.168.254.0 255.255.255.0 push dhcp-options DNS 192.168.254.100 keepalive 10 120 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status /var/log/openvpn.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 mute 20 ## Estou utilizando um cliente Windows XP para me conectar, com a seguinte configuração: ## client dev tun proto udp remote 10.0.0.4 1194 persist-key persist-tun comp-lzo ca ca.crt cert client1.crt key client1.key verb 3 mute-replay-warnings mute 20 ### O Iptables está fazendo o redirecionamento necessário. Os clientes devem receber ips no range 172.20.0.0/28 e devem poder acessar a nossa rede interna 192.168.254.0/24. Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do OpenVPN. A VPN fecha corretamente e consigo enviar pings da máquina remota cliente para a rede interna, mas fica intermitente. Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma anomalia. Tcpdump também não retorna nada de errado. Alguém tem alguma dica do que estou deixando passar? Obrigado. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
Re: OpenVPN.
Em 04-06-2013 16:11, Adiel de Lima Ribeiro escreveu: Pessoal, boa tarde. Instalei e configurei o OpenVPN, com a seguinte configuração: local 192.168.254.122 port 1194 proto udp dev tun ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem server 172.20.0.0 255.255.255.240 push route 192.168.254.0 255.255.255.0 push dhcp-options DNS 192.168.254.100 keepalive 10 120 comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status /var/log/openvpn.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 3 mute 20 ## Estou utilizando um cliente Windows XP para me conectar, com a seguinte configuração: ## client dev tun proto udp remote 10.0.0.4 1194 persist-key persist-tun comp-lzo ca ca.crt cert client1.crt key client1.key verb 3 mute-replay-warnings mute 20 ### O Iptables está fazendo o redirecionamento necessário. Os clientes devem receber ips no range 172.20.0.0/28 e devem poder acessar a nossa rede interna 192.168.254.0/24. Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do OpenVPN. A VPN fecha corretamente e consigo enviar pings da máquina remota cliente para a rede interna, mas fica intermitente. Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma anomalia. Tcpdump também não retorna nada de errado. Alguém tem alguma dica do que estou deixando passar? Obrigado. Olá! Faltou a topologia, mas um palpite seria a falta do roteamento de 172.20.0.0/28 para a rede local. Se puder passar as regras do iptables (iptables-save) seria bom. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae3d75.5070...@juniorpolegato.com.br
Re: OpenVPN.
Em 04-06-2013 16:17, Tobias Sette escreveu: Talvez utilizando uma interface tap ao inves de tun? Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os clientes deverão fazer parte da rede local (ip e máscara) e você terá que fazer uma ponte entre a interface local e a interface virtual (tap0) da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro lado diminui um pouco a segurança. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae3f20.6050...@juniorpolegato.com.br
Re: OpenVPN.
Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 16:25 -0300, Linux - Junior Polegato wrote: Em 04-06-2013 16:17, Tobias Sette escreveu: Talvez utilizando uma interface tap ao inves de tun? Se usar tap, entrará em modo bridge (ponte) e não roteado, assim os clientes deverão fazer parte da rede local (ip e máscara) e você terá que fazer uma ponte entre a interface local e a interface virtual (tap0) da VPN. A grande vantagem é que dispensa roteamento (NAT), por outro lado diminui um pouco a segurança. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370376804.22385.6.camel@Windows-NT4.0
Re: OpenVPN.
Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu: Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae4a97.8000...@juniorpolegato.com.br
Re: OpenVPN.
Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info On Tue, 2013-06-04 at 17:14 -0300, Linux - Junior Polegato wrote: Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu: Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1370379456.22801.15.camel@Windows-NT4.0
Re: OpenVPN.
Oi, Vc tá apontando pra 10.0.0.4 pra conectar, mas sua interface é 172. Tem algum port forward? Se tiver, troque de udp pra tcp. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 4 de junho de 2013 17:14, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 04-06-2013 17:13, Adiel de Lima Ribeiro escreveu: Não tenho intenção de utilizar o TAP. Prefiro o NAT mesmo, no caso estou utilizando o FreeBSD, mas meu firewall o PF, está fazendo o roteamento da interface tun0 para a rede interna 192.168.254.0/24, tanto é que o ping passa pelas redes, mas perde pacotes. A topologia está no email anterior, mas é a seguinte, rede interna da empresa: 192.168.254.0/24, rede da VPN: 172.20.0.0/28. O IP 10.0.0.4 ao qual meu cliente Windows XP se conecta, é o do firewall, que repassa tudo ao servidor VPN, 192.168.254.122. Ou seja, todo mundo abrirá VPN para o 10.0.0.4, que retransmitira ao 192.168.254.122, que atribuira um IP no range 172.20.0.0/28 para os clientes, que deverao acessar a rede 192.168.254.0/24. Certo, e você fez o roteamento de 172 para 192? Faz SNAT ou MASQUERADE? []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**51AE4A97.8000909@** juniorpolegato.com.brhttp://lists.debian.org/51ae4a97.8000...@juniorpolegato.com.br
Re: OpenVPN.
Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu: Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX -j MASQUERADE ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários IPs na mesma interface. Assim o pacote circula na sua rede com IP do server de OpenVPN e volta para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW você também deve direcionar os pacotes para 172 viando da rede local para o IP do OpenVPN. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br
Re: OpenVPN.
O que solucionou minha vida foi: redeinterna=192.168.0.0/24 iptables -t nat -I POSTROUTING -s $redeinterna -j MASQUERADE tenta ai. abs. Em 4 de junho de 2013 18:15, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 04-06-2013 17:57, Adiel de Lima Ribeiro escreveu: Bom, o meu pf está com RDR, o que é equivalente ao DNAT do iptables. Por exemplo, parte relevante: rdr on tun0 to any - em0 Seria o mesmo que : iptables -t nat -A PREROUTING -i tun0 -j DNAT -to 192.168.254.0/24 Não estou falando de DNAT e sim de SNAT ou MASQUERADE, tipo: iptables -t nat -A POSTROUTING -s 172.20.0.0/28 -d 192.168.x.y/z -o ethX -j MASQUERADE ou em vez de MASQUERADE usa-se SNAT --to 192.168.t.w quando se tem vários IPs na mesma interface. Assim o pacote circula na sua rede com IP do server de OpenVPN e volta para ele, visto que se ele circular com IP 172 vai para o FW e aí no FW você também deve direcionar os pacotes para 172 viando da rede local para o IP do OpenVPN. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**51AE58E8.1050500@** juniorpolegato.com.brhttp://lists.debian.org/51ae58e8.1050...@juniorpolegato.com.br -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
Re: iptables openvpn
Criei um artigo tratando deste assunto: http://softwarelivre-ac.org/areas/geral/65-servidores/193-openvpn-acessando-a-rede-local-do-lado-cliente-da-vpn.html Espero que ajude. Att. *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias Em 14 de março de 2013 09:18, Mauro Collin maurocol...@gmail.com escreveu: Jorge, Acho que tenho a solução para as suas noites de sono. kkk Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir. Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava elers. Mas vamos aos fatos: Vou te explicar minha config e vc aplica na sua ok: # FW1 (NOVA IGUACU) eth0 = LAN = 10.0.0.253 tun0 = open vpn = 10.10.10.10 range = 10.0.0.0 # # FW2 (CAXIAS) eth0 = LAN = 192.168.0.253 tun0 = open vpn = 10.10.10.20 range = 192.168.0.0 # no FW1 fiz: route add -net 192.168.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE no FW2 fiz: route add -net 10.0.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn). Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim. Gostaria de registrar meu agradecimento a Wanderson Gonzalez. Abs a todos. Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.comescreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
Re: iptables openvpn
Jorge, Acho que tenho a solução para as suas noites de sono. kkk Já fui muito ajudado aqui na lista, acho que chegou a hora de contribuir. Seguinte, a duas semanas estava com o mesmo problema que o seu e passei 1 semana sem dormir tentando resolver, ai pedi ajuda a meu gerente de TI, ele sentou a buzanfa na cadeira digitou duas linha e tudo funcionou... nao sabia se matava ou beijava elers. Mas vamos aos fatos: Vou te explicar minha config e vc aplica na sua ok: # FW1 (NOVA IGUACU) eth0 = LAN = 10.0.0.253 tun0 = open vpn = 10.10.10.10 range = 10.0.0.0 # # FW2 (CAXIAS) eth0 = LAN = 192.168.0.253 tun0 = open vpn = 10.10.10.20 range = 192.168.0.0 # no FW1 fiz: route add -net 192.168.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j MASQUERADE no FW2 fiz: route add -net 10.0.0.0 netmask 255.255.255.0 tun0 iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE Ou seja, todo mundo enxerga todo mundo, segundo meu chefe, fizemos uma rota para que nossa rede interna passe pelo tun0 (openvpn). Depois mascaramos os pacotes da rede interna como da rede remota, ai quando o pacote chega la na outra rede ele tem o mesmo ip da rede em que ele caiu. Simples assim. Gostaria de registrar meu agradecimento a Wanderson Gonzalez. Abs a todos. Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.comescreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- Att. Mauro Collin. Analista de Suporte Pleno. TI-Infraestrutura / Rede / Servidores Linux/Windows. Skype: mauro.collin Cel: 21 8728-5445 (Oi). Cel: 21 8055-3606 (Tim). Cel: 21 9600-5348 (Vivo).
Re: iptables openvpn
sim se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes: iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT se vc estiver usando conntrack pode usar somemte uma das regras acima. Na dúvida sete provisoriamente a politica como ACCEPT iptables -P FORWARD ACCEPT e veja se vc consegue ver o trafego passando de uma rede a outra. obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80) []s Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.com escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CANSGRxS7=wgzQKyKbn_CCs9PhUrAN=w=kghdjes-+l6qxhq...@mail.gmail.com
Re: iptables openvpn
Bom dia .. Minha configuração não é exatamente igual a sua, mas bem parecida . Eu tive MUITA dor de cabeça para fazer isto funcionar, o que me ajudou foi este tutorial : http://www.shorewall.net/OPENVPN.html Em tempo, eu já era usuário do Shorewall antes disto, todos os meus servidores fazem uso dele ! Fábio Rabelo Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.comescreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: iptables openvpn
Em 12-03-2013 08:19, Jorge Quiterio escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado Olá! Pense no caminho do pacote, ele deve sair de IP1 (na LAN1) para IP2 (na LAN2). Então o pacote sai de IP1 e vai para FW1, onde encontra a regra route add -net LAN2/24 gw TUN2 dev tun0, assim ele sai via tun0 de FW1 em destino ao FW2, para o IP de TUN2 (IP de tun0 em FW2). Em FW2 ele deve encontrar a regra route add -net LAN2/24 dev eth0, então ele sai pela eth0 de FW2 em direção à rede LAN2, onde encontra IP2. Na volta, ele sai de IP2 em direção à IP1, chega em FW2, encontra a regra route add -net LAN1/24 gw TUN1 dev tun0, sai por tun0 de FW2 e chega em FW1, onde encontra o regra route add -net LAN1/24 dev eth0, sai pela eth0 de FW1 e direção à LAN1 e encontra o IP1. Verifique nos FWs os pacotes de chegam e saem utilizando wireshark ou tcpdump com o filtro -i any -n host IP2 or host IP2. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/513f157a.60...@juniorpolegato.com.br
Re: iptables openvpn
Junior, O problema está ai encontrar Entra os FWs, ele encontra... Mas as máquinas dos usuários não encontram... Os FW tmbm servem de gateway para internet... então há uma regra route add defult gw IP_ISP... O que acontece é que quando a máquina na LAN1 pede (ao firewall) para contactar a outra máquina na LAN2 o firewall vai encaminha-lo para a internet Acho ke é isso ke acontece No dia 12 de Março de 2013 à2 11:46, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: Em 12-03-2013 08:19, Jorge Quiterio escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado Olá! Pense no caminho do pacote, ele deve sair de IP1 (na LAN1) para IP2 (na LAN2). Então o pacote sai de IP1 e vai para FW1, onde encontra a regra route add -net LAN2/24 gw TUN2 dev tun0, assim ele sai via tun0 de FW1 em destino ao FW2, para o IP de TUN2 (IP de tun0 em FW2). Em FW2 ele deve encontrar a regra route add -net LAN2/24 dev eth0, então ele sai pela eth0 de FW2 em direção à rede LAN2, onde encontra IP2. Na volta, ele sai de IP2 em direção à IP1, chega em FW2, encontra a regra route add -net LAN1/24 gw TUN1 dev tun0, sai por tun0 de FW2 e chega em FW1, onde encontra o regra route add -net LAN1/24 dev eth0, sai pela eth0 de FW1 e direção à LAN1 e encontra o IP1. Verifique nos FWs os pacotes de chegam e saem utilizando wireshark ou tcpdump com o filtro -i any -n host IP2 or host IP2. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**513F157A.60809@juniorpolegato.**com.brhttp://lists.debian.org/513f157a.60...@juniorpolegato.com.br -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: iptables openvpn
Paulo dessa forma não está a funcionar Já tenho a regra iptables -P FORWARD.. mas configurado com DROP. com iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT e iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT não tá a funcionar obrigado No dia 12 de Março de 2013 à31 11:34, paulo bruck paulobru...@gmail.comescreveu: sim se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes: iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT se vc estiver usando conntrack pode usar somemte uma das regras acima. Na dúvida sete provisoriamente a politica como ACCEPT iptables -P FORWARD ACCEPT e veja se vc consegue ver o trafego passando de uma rede a outra. obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80) []s Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.com escreveu: Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cansgrxs7wgzqkykbn_ccs9phuranwkghdjes-+l6qxhq...@mail.gmail.com -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: iptables openvpn
Como estão as configurações de IP. Me diga quais os IPs da interface TUN do firewall 1 e 2 e o ip da interfaces de rede do firewall ligado a LAN1 e LAN2 --®!©@®dø-- TECNOLOGIA EM REDES DE COMPUTADORES. PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO LIVRE POR NECESSIDADE, LINUX POR OPÇÃO! NÃO SEJA PRÁTICO, SEJA EFICIENTE! USE A FORÇA, OLHE OS FONTES! De: Jorge Quiterio jquiteri...@gmail.com Para: d-u-p debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 12 de Março de 2013 8:19 Assunto: iptables openvpn Bom a todos!!! Tenho dois sites ligados via openvpn. nesses dois sites há um firewall configurados para trabalharem como gatway para internet... mais ou menos assim LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2 em Firewall 1 e em Firewall 2... existem três interfaces: eth0 - local eth1 - internet tun0 - vpn em Cada Firewall tenho... route add -net LAN[1,2]/24 gw tun0IP dev tun0 Consigo...: Pingar entre as interfaces tun0 das duas máquinas... Pingar entre as interfaces eth1 das duas máquinas.. No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se comuniquem Alguém tem alguma dica? Obrigado -- Jorge Quitério IT Specialist unix.co.ao Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: iptables openvpn
Jorge, Você vai ter que seguir o pacote para saber o que está havendo... Vai na máquina IP1 que está em LAN1 e execute ping IP2, onde IP2 é da LAN2, veja que LAN1 e LAN2 precisam ser LANs distintas. No FW1 execute tcpdump -i eth0 -n host IP1 or host IP2. Verá o pacote chegando de IP1 e com destino a IP2. Agora troque eth0 por eth1 e depois por tun0 para ver em por qual interface ele está saindo e se houve troca de IP (NAT). Se houve troca de IP, então deve ter alguma regra iptables com SNAT ou MASQUERADE fazendo isso, tente tirar esta regra. Se sair por eth1 (internet) em vez de tun0 (vpn), então tem problema no roteamento, ele está sendo roteado para a interface errada, verifique sua tabela de roteamento com route -n. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/513f6d5a.1020...@juniorpolegato.com.br
