Re: Openvpn windows Linux
Cara! Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar a rota da Matriz para a Filial. Talvez o firewall está barrando ping, ou é problema de rota. Sérgio Lopes 2008/7/14 Gustavo Goulart [EMAIL PROTECTED]: Olá lista, Estou com o seguinte senário: Matriz: REDE: 192.168.0.0 255.255.255.128 VPN: 10.0.0.0 255.255.255.0 Conf do servidor: # IP e porta do servidor local 200.x.x.x port 1194 proto udp dev tun plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth # Certificados gerados ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem # Criar no diretorio cdd/cliente a configuracao # dele - ou uma invalida para trava-lo :) # client-config-dir ccd client-cert-not-required # Rede que os clientes server 10.0.0.0 255.255.255.0 push route 192.168.0.0 255.255.255.128 # push dhcp-option DNS 192.168.0.2 # para conectarem com o mesmo IP da proxima vez ifconfig-pool-persist ipp.txt # client-to-client # Ative para permitir dois clientes com o mesmo # certificado - nãrecomendál duplicate-cn keepalive 10 120 # Compressã privilÃ(c)os do cliente comp-lzo max-clients 15 user nobody group nobody # Logs e etc persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log mute 20 verb 6 Filial: REDE: 192.168.1.0 255.255.255.0 Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações windows instalei o openvpn para win com a seguinte configuração: client dev tun proto udp remote 200.x.x.x port 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 4 mute 20 O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Agradeço ajudas ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fwd: Openvpn windows Linux
Bom dia.. um amigo meu fez um tuto sobre isso. http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial eu fiz aqui para uns clientes e esta funcionando.. Att, Maiquel -- Forwarded message -- From: maike [EMAIL PROTECTED] Date: 2008/7/15 Subject: Re: Openvpn windows Linux To: Sergio Lopes [EMAIL PROTECTED] Bom dia.. um amigo meu fez um tuto sobre isso. http://www.fabiosilva.eti.br/site/2007/06/27/openvpn-matriz-filial eu fiz aqui para uns clientes e esta funcionando.. Att, Maiquel 2008/7/15 Sergio Lopes [EMAIL PROTECTED]: Cara! Tenta fazer o inverso, pingar da Matriz para a Filial, e tambem traçar a rota da Matriz para a Filial. Talvez o firewall está barrando ping, ou é problema de rota. Sérgio Lopes 2008/7/14 Gustavo Goulart [EMAIL PROTECTED]: Olá lista, Estou com o seguinte senário: Matriz: REDE: 192.168.0.0 255.255.255.128 VPN: 10.0.0.0 255.255.255.0 Conf do servidor: # IP e porta do servidor local 200.x.x.x port 1194 proto udp dev tun plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth # Certificados gerados ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem # Criar no diretorio cdd/cliente a configuracao # dele - ou uma invalida para trava-lo :) # client-config-dir ccd client-cert-not-required # Rede que os clientes server 10.0.0.0 255.255.255.0 push route 192.168.0.0 255.255.255.128 # push dhcp-option DNS 192.168.0.2 # para conectarem com o mesmo IP da proxima vez ifconfig-pool-persist ipp.txt # client-to-client # Ative para permitir dois clientes com o mesmo # certificado - nãrecomendál duplicate-cn keepalive 10 120 # Compressã privilÃ(c)os do cliente comp-lzo max-clients 15 user nobody group nobody # Logs e etc persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log mute 20 verb 6 Filial: REDE: 192.168.1.0 255.255.255.0 Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações windows instalei o openvpn para win com a seguinte configuração: client dev tun proto udp remote 200.x.x.x port 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 4 mute 20 O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Agradeço ajudas ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- www.prognus.com.br .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^ -- www.prognus.com.br .~. / v \ Seja Livre, use GNU/Linux! /( )\ ^^-^^
Re: Openvpn windows Linux
Fala Andre, Sim, o gateway padrão é o server Openvpn, mais mesmo assim não consigo pinga-los. ## # Gustavo V. Goulart # # Linux Debian Sarge # ## --- Em dom, 13/7/08, André Luís Lopes [EMAIL PROTECTED] escreveu: De: André Luís Lopes [EMAIL PROTECTED] Assunto: Re: Openvpn windows Linux Para: debian-user-portuguese@lists.debian.org Data: Domingo, 13 de Julho de 2008, 17:37 -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Gustavo, Gustavo Goulart escreveu: O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Os hosts que você precisa pingar na matriz apontam como roteador padrão a servidor onde o OpenVPN está instalado ou ao menos apontam ele como roteador para chegar na rede 192.168.1.0 ? Se não o fizerem, os pacotes não terão rota de retorno para a rede 92.168.1.0 e, por isso, você não conseguirá obter respostas de seus pacotes enviados com destino a rede 192.168.0.0/25 a partir de sua rede 192.168.1.0/24. Espero ter ajudado. - -- André Luís Lopes [EMAIL PROTECTED],debian}.org http://www.andrelop.org/blog/ Public GPG KeyID : 9D1B82F6 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkh6Z4oACgkQW4/i9Z0bgvb26QCfcJAI7WRh2Yebf0HmV/oIFdPq cs4AnR5bov320xVbEvT20MTR13b/Q7zW =nfeK -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Openvpn windows Linux
Olá lista, Estou com o seguinte senário: Matriz: REDE: 192.168.0.0 255.255.255.128 VPN: 10.0.0.0 255.255.255.0 Conf do servidor: # IP e porta do servidor local 200.x.x.x port 1194 proto udp dev tun plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth # Certificados gerados ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem # Criar no diretorio cdd/cliente a configuracao # dele - ou uma invalida para trava-lo :) # client-config-dir ccd client-cert-not-required # Rede que os clientes server 10.0.0.0 255.255.255.0 push route 192.168.0.0 255.255.255.128 # push dhcp-option DNS 192.168.0.2 # para conectarem com o mesmo IP da proxima vez ifconfig-pool-persist ipp.txt # client-to-client # Ative para permitir dois clientes com o mesmo # certificado - nãrecomendál duplicate-cn keepalive 10 120 # Compressã priviléos do cliente comp-lzo max-clients 15 user nobody group nobody # Logs e etc persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log mute 20 verb 6 Filial: REDE: 192.168.1.0 255.255.255.0 Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações windows instalei o openvpn para win com a seguinte configuração: client dev tun proto udp remote 200.x.x.x port 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 4 mute 20 O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Agradeço ajudas ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Openvpn windows Linux
Olá lista, Estou com o seguinte senário: Matriz: REDE: 192.168.0.0 255.255.255.128 VPN: 10.0.0.0 255.255.255.0 Conf do servidor: # IP e porta do servidor local 200.x.x.x port 1194 proto udp dev tun plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth # Certificados gerados ca keys/ca.crt cert keys/server.crt key keys/server.key dh keys/dh1024.pem # Criar no diretorio cdd/cliente a configuracao # dele - ou uma invalida para trava-lo :) # client-config-dir ccd client-cert-not-required # Rede que os clientes server 10.0.0.0 255.255.255.0 push route 192.168.0.0 255.255.255.128 # push dhcp-option DNS 192.168.0.2 # para conectarem com o mesmo IP da proxima vez ifconfig-pool-persist ipp.txt # client-to-client # Ative para permitir dois clientes com o mesmo # certificado - nãrecomendál duplicate-cn keepalive 10 120 # Compressã priviléos do cliente comp-lzo max-clients 15 user nobody group nobody # Logs e etc persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log mute 20 verb 6 Filial: REDE: 192.168.1.0 255.255.255.0 Na filial eu não tenho servidor, tenho apenas um modem ADSL e nas estações windows instalei o openvpn para win com a seguinte configuração: client dev tun proto udp remote 200.x.x.x port 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt auth-user-pass comp-lzo verb 4 mute 20 O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Agradeço ajudas ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Openvpn windows Linux
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá Gustavo, Gustavo Goulart escreveu: O q esta acontecendo é o seguinte, a VPN esta conectando normalmente, da estação windows eu pingo o ip 10.0.0.1 e só, não pingo mais nada, mais preciso pingar o ip 192.168.0.2 dentro da matriz. O q esta faltando ? Já usei o echo 1 /proc/sys/net/ip_forward Os hosts que você precisa pingar na matriz apontam como roteador padrão a servidor onde o OpenVPN está instalado ou ao menos apontam ele como roteador para chegar na rede 192.168.1.0 ? Se não o fizerem, os pacotes não terão rota de retorno para a rede 92.168.1.0 e, por isso, você não conseguirá obter respostas de seus pacotes enviados com destino a rede 192.168.0.0/25 a partir de sua rede 192.168.1.0/24. Espero ter ajudado. - -- André Luís Lopes [EMAIL PROTECTED],debian}.org http://www.andrelop.org/blog/ Public GPG KeyID : 9D1B82F6 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkh6Z4oACgkQW4/i9Z0bgvb26QCfcJAI7WRh2Yebf0HmV/oIFdPq cs4AnR5bov320xVbEvT20MTR13b/Q7zW =nfeK -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]