Re: [FUG-BR] Duvida Rotas - OpenVPN
Não. Para aparecerem lá as estaçoes remotas teriam que responder ao pedido de broadcast da matriz ou de outras filiais. Você pode mandar o openvpn passar o broadcast pela vpn, o que é péssimo, imagine o tráfego gerado, cada hora que o usuário clica lá ou uma aplicação Windows joga um broadcast... O correto seria você, junto com o AD, utilizar resolução DNS para localizar o nome de máquina, publicar os objetos no AD(impressoras, shares, etc etc) e, caso necessário, utilizar também WINS(caso ainda deseje utilizar \\maquina ao inves de \\maquina.floresta.do.ad ou localizar recursos no AD). Abraços Em Ter, Abril 3, 2007 9:00 pm, Rafael Busetti escreveu: certo, qndo tiver acesso a máquina irei tentar o client-to-cliente, isso bastará então para minhas máquinas windows se verem bem certinho nos meus locais de rede ? Em 03/04/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Oi Rafael, No openvpn.conf do server adiciona client-to-client. Isso deve resolver. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 3 Apr 2007 20:12:38 -0300, Rafael Busetti [EMAIL PROTECTED] escreveu: Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Também poderia usar o arquivo HOSTS em um caso mais extremo... funciona bem. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 4 Apr 2007 07:22:41 -0300 (BRT), Renato Frederick [EMAIL PROTECTED] escreveu: Não. Para aparecerem lá as estaçoes remotas teriam que responder ao pedido de broadcast da matriz ou de outras filiais. Você pode mandar o openvpn passar o broadcast pela vpn, o que é péssimo, imagine o tráfego gerado, cada hora que o usuário clica lá ou uma aplicação Windows joga um broadcast... O correto seria você, junto com o AD, utilizar resolução DNS para localizar o nome de máquina, publicar os objetos no AD(impressoras, shares, etc etc) e, caso necessário, utilizar também WINS(caso ainda deseje utilizar \\maquina ao inves de \\maquina.floresta.do.ad ou localizar recursos no AD). Abraços Em Ter, Abril 3, 2007 9:00 pm, Rafael Busetti escreveu: certo, qndo tiver acesso a máquina irei tentar o client-to-cliente, isso bastará então para minhas máquinas windows se verem bem certinho nos meus locais de rede ? Em 03/04/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Oi Rafael, No openvpn.conf do server adiciona client-to-client. Isso deve resolver. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 3 Apr 2007 20:12:38 -0300, Rafael Busetti [EMAIL PROTECTED] escreveu: Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Em Tue, 3 Apr 2007 20:12:38 -0300 Rafael Busetti [EMAIL PROTECTED] escreveu: tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. o gw jamais saberá se a máquina que vc procura está dêste lado ou do lado de lá. As redes precisam ser distintas, por exemplo a daqui como 192.168.1.0/24, a de lá 192.168.???.0/25, onde ??? != 1 -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Em Wed, 4 Apr 2007 08:49:24 -0300 irado furioso com tudo [EMAIL PROTECTED] escreveu: 192.168.???.0/25 correção: ../24 -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Grande Irado, blz? Eu não tinha visto esse pequeno detalhe, duas redes iguais... mesmo assim dar pra funcionar, mas tem que usar BINAT e criar tipo um apelido para uma das redes... por exemplo, 192.168.100.0, quando for pingado uma máquina como 192.168.100.1 será redirecionado para 192.168.1.1 da outra rede... algo assim... eu tentei implementar isso outro dia, mas não consegui, mas confesso que fiz poucos testes e não dei muito interesse ao assunto, já que todas as minhas redes são de classes diferentes. Se alguém já usou binat e teve sucesso, seria legal postar o pf.conf, openvpn.conf, etc. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 4 Apr 2007 09:14:35 -0300, irado furioso com tudo [EMAIL PROTECTED] escreveu: Em Wed, 4 Apr 2007 08:49:24 -0300 irado furioso com tudo [EMAIL PROTECTED] escreveu: 192.168.???.0/25 correção: ../24 -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas reagem (Nelson Rodrigues) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Estou com problemas aqui , Meu computador que tenta se conectar no servidor vpn, quando ele consegue conectar minha rede LAN cai e eu nao consigo pingar nem o servidor (cai apenas meu pc da lan), logo ngm da rede consegue acessar meu pc ... é como se meu pc windows não tive-se rota para responder para minha rede LAN e nem para minha rede VPN ... Minha rede interna 192.168.0.0/24 para LAN Minha rede interna 192.168.1.0/24 para WAN Minha rede VPN 192.168.200.0/24 meu arquivo de configuração openvpn.conf # Interface da VPN dev tun port 1194 proto udp tls-server server 192.168.200.0 255.255.255.0 client-to-client ifconfig-pool-persist ipp.txt ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/servidorvpn.crt key /usr/local/etc/openvpn/easy-rsa/keys/servidorvpn.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem comp-lzo ping-timer-rem persist-tun persist-key keepalive 10 120 group nobody daemon mute 20 # meu arquivo de configuração cliente1.ovpn (note que está máquina na minha rede interna, por isso conecto com o ip 192.168.0.1, pois quero testar se ela consegue pingar o servidor pelo menos) client dev tun proto udp remote 192.168.0.1 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert usuario1.crt key usuario1.key ns-cert-type server comp-lzo verb 3 # meu ifconfig tun0 quando eu estarto minha vpn tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1500 inet 192.168.200.1 -- 192.168.200.2 netmask 0x Opened by PID 1785 #minha rede (rl0 = WAN || rl1 = LAN) rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 192.168.1.2 netmask 0xff00 broadcast 192.168.1.255 ether 00:02:e3:0f:04:84 media: Ethernet autoselect (100baseTX full-duplex) status: active rl1: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 192.168.0.1 netmask 0xff00 broadcast 192.168.0.255 ether 00:e0:7d:70:62:c7 media: Ethernet autoselect (100baseTX full-duplex) status: active - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvida Rotas - OpenVPN
Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Oi Rafael, No openvpn.conf do server adiciona client-to-client. Isso deve resolver. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 3 Apr 2007 20:12:38 -0300, Rafael Busetti [EMAIL PROTECTED] escreveu: Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
certo, qndo tiver acesso a máquina irei tentar o client-to-cliente, isso bastará então para minhas máquinas windows se verem bem certinho nos meus locais de rede ? Em 03/04/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Oi Rafael, No openvpn.conf do server adiciona client-to-client. Isso deve resolver. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Tue, 3 Apr 2007 20:12:38 -0300, Rafael Busetti [EMAIL PROTECTED] escreveu: Amigos estou com uma dúvida, Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu servidor e máquinas windows se conectam nele) ... tenho a 1º rede configurada com a classe 192.168.1.0 e minha 2º rede em outro local fisico também tem a mesma classe 192.168.1.0. Tenho nas minhas máquinas windows o cliente openvpn gui configurado, tudo aparentemente certo, porém aparentemente as máquinas das duas redes não estão se enxergando, acredito que seja problema nas rotas ... vocês tem algum exemplo para me passar? Esse é um dos arquivos de configuração de uma máquina windows openvpn.ovpn client remote xxx.xxx.xxx.xxx 1194 dev tun ca ca.crt cert client1.crt key client1.key group nobody verb 3 mute-replay-warnings mute 20 preciso adicionar alguma rota nele? e no meu servidor? Obrigado! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvida Rotas - OpenVPN
Isso para que elas pelo menos consigam se pingar... mesmo que não apareçam
em ambiente de rede você pode mapear direto pelo ip (\\192.168.0.1)...
Faça os testes e qualquer dúvida posta que tentaremos ajudar.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Tue, 3 Apr 2007 21:00:55 -0300, Rafael Busetti [EMAIL PROTECTED] escreveu:
certo, qndo tiver acesso a máquina irei tentar o client-to-cliente,
isso bastará então para minhas máquinas windows se verem bem certinho
nos meus locais de rede ?
Em 03/04/07, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu:
Oi Rafael,
No openvpn.conf do server adiciona client-to-client.
Isso deve resolver.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Tue, 3 Apr 2007 20:12:38 -0300, Rafael Busetti [EMAIL PROTECTED]
escreveu:
Amigos estou com uma dúvida,
Estou com uma Vpn rodando com a classe 192.168.200.0 (onde tenho meu
servidor e máquinas windows se conectam nele) ... tenho a 1º rede
configurada com a classe 192.168.1.0 e minha 2º rede em outro local
fisico também tem a mesma classe 192.168.1.0.
Tenho nas minhas máquinas windows o cliente openvpn gui configurado,
tudo aparentemente certo, porém aparentemente as máquinas das duas
redes não estão se enxergando, acredito que seja problema nas rotas
... vocês tem algum exemplo para me passar?
Esse é um dos arquivos de configuração de uma máquina windows
openvpn.ovpn
client
remote xxx.xxx.xxx.xxx 1194
dev tun
ca ca.crt
cert client1.crt
key client1.key
group nobody
verb 3
mute-replay-warnings
mute 20
preciso adicionar alguma rota nele? e no meu servidor?
Obrigado!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
