Olá! Percebi uma quebra/inversão de conceito quanto a tun e tap [1], pois tun precisa ser roteado e tap não, visto que com tap é permitido o broadcast.
Sendo desta forma, com tap, cria-se uma ponte (bridge) sobre a vpn, a máquina cliente terá um IP da range da rede do servidor e funcionará de forma transparente com se fosse uma máquina da rede, não precisando portanto de roteamento, contudo isso gera um tráfego maior. Com tun, deve ser roteado, não é criada uma ponte, criando-se assim um isolamento entre as redes e necessário fazer configurações de roteamento (iptables + route/iproute2) e servidor wins se for usar windows e quiser acessar as máquinas pelo nome. Porém, vendo os arquivos de configuração, usou-se tap e roteamento, assim não faz sentido usar tap, melhor usar tun, de forma a funcionar corretamente se trocar tap por tun nos arquivos que disse tudo funcionar inicialmente, já fez isso? Repare que toda a documentação fala em tun, tuno.conf, tuno.ovpn, mas usa-se tap, creio ter sido alguma confusão da pessoa que criou a documentação... [1] https://community.openvpn.net/openvpn/wiki/BridgingAndRouting []'s Junior Polegato Em 13 de out de 2016 7:26 PM, "Henrique Fagundes" < henri...@linuxadmin.com.br> escreveu: > Prezados colegas, > > Primeiramente saudações pinguianas a todos. > > Estou configurando uma openvpn para múltiplos clientes e estou com a > dificuldade de setar IP Fixo para os clientes. > > Eu já fiz isso diversas vezes com sucesso, porém dessa vez tem um > agravante. > > Antes eu configurava utilizando essa documentação: > http://bit.ly/2elIhU3 > > Funcionava 100%. > > Só que agora, me solicitaram que eu não use a interface "tap" e sim a > "tun", pois segundo o solicitante, o tap não funciona com dispositivos > MacOS/IOs. > > Eu fui então, obrigado a mudar as configurações. Ficou assim: > > Servidor: > https://temporario.aprendendolinux.com/server.txt > > Cliente: > https://temporario.aprendendolinux.com/client.txt > > Obs.: Já tentei usar as opções: > ifconfig-pool-persist /etc/openvpn/ipp.txt > > E tentei também: > client-config-dir /etc/openvpn/staticclients > Colocando dentro desse diretório um arquivo (de nome igual ao certificado) > com o IP e Netmask. > > Ambas tentativas não deram certo. > > Alguém sabe o que mais eu posso tentar para resolver esse problema? > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux > http://listas.aprendendolinux.com > > Ou envie um e-mail para: > aprendendolinux-subscr...@listas.aprendendolinux.com > >
