[FUG-BR] OpenVPN BSD x Client XP, que surra!!!!

Alessandro de Souza Rocha etherlinkii em gmail.com
Sábado Outubro 28 15:35:50 BRST 2006 

Em 28/10/06, Welkson Renny de Medeiros<welkson em focusautomacao.com.br> escreveu:
> rsrsrs com certeza...
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
> ----- Original Message -----
> From: "Alessandro de Souza Rocha" <etherlinkii em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Friday, October 27, 2006 6:51 PM
> Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!!
>
>
> Em 27/10/06, Welkson Renny de Medeiros<welkson em focusautomacao.com.br>
> escreveu:
> > Pessoal,
> >
> >
> > Estou migrando minha VPN do MPD para OpenVPN, no server
> > FreeBSD 6.1 STABLE, no client Windows XP SP2.
> > Link no server: Velox 1MB, Client: Velox 300
> >
> > No MPD de 100 pacotes de ping que mando, perco pelo menos uns 20... nos
> > testes que fiz com o OpenVPN não perco nenhum :) para terem uma idéia,
> > mandei 2135 pacotes e não perdi um... (como falei em emails anteriores,
> > acho que a Telemar dropa alguma coisa do PPTP.. rsrs espero que
> > futuramente
> > não faça isso no OpenVPN).
> >
> > Instalei o OpenVPN seguindo as dicas do Matheus:
> > http://www.fug.com.br/content/view/173/60/
> >
> > Cenário:
> >
> > FreeBSD
> > Lan: 192.168.0.254
> > VPN: 10.8.0.1
> >
> > Windows XP
> > Lan: 192.168.4.100
> > VPN: 10.8.0.6
> >
> > A bronca é a seguinte... do Windows XP eu consigo pingar a lan do bsd,
> > 192.168.0.254... mas do BSD não consigo pingar a lan do
> > Windows XP 192.168.4.100...
> >
> > No XP ativei o serviço de Roteamento... e esse mesmo cenário funciona
> > perfeitamente no MPD...
> >
> > Segue o openvpn.conf do FreeBSD:
> > # Interface da VPN
> > dev tun
> > # Ouvir em que endere\xe7o (Esta comentado ouvir\xe1 em todos os ips)
> > # ;local a.b.c.d
> > # Ouvir em que porta
> > port 1194
> > # Protocolo TCP ou UDP
> > proto udp
> > # Tornar o servidor de VPN seu gateway padr\xe1o para a internet
> > # Rede e Classe de Rede entre Clientes e Servidor
> > server 10.8.0.0 255.255.255.0
> > # Arquivo aonde fica armazenado os ips dos clientes
> > ifconfig-pool-persist ipp.txt
> > # Certificados para a autentica\xe7\xe3o da VPN
> > ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> > cert /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.crt
> > key /usr/local/etc/openvpn/easy-rsa/keys/vpnfocus.key
> > dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
> >
> > # As rotas que o cliente deve pegar
> > push "route 192.168.0.0 255.255.255.0"
> > push "route 192.168.1.0 255.255.255.0"
> > push "route 192.168.2.0 255.255.255.0"
> > push "route 192.168.4.0 255.255.255.0"  ####adicionei pra ver se ajuda...
> >
> > route 192.168.4.0 255.255.255.0        ####adicionei pra ver se ajuda...
> >
> > # Usar compressao na VPN
> > comp-lzo
> > # Reestabelece a conex\xe3o se por ventura a mesma falhar
> > ping-timer-rem
> > persist-tun
> > persist-key
> > # Rodar o OpenVPN como Daemon mas com privilegios de usuario nobody
> > group nobody
> > daemon
> >
> > # nao repetir muitas vezes o mesmo erro
> > mute 20
> >
> >
> > No Windows XP:
> > client
> > remote 200.xxx.xxx.xxx 1194
> > dev tun
> > comp-lzo
> > ca ca.crt
> > cert bombomecia.crt
> > key bombomecia.key
> > group nobody
> > verb 3
> > mute-replay-warnings
> > mute 20
> >
> > Isso aí pessoal, se precisarem de mais alguma informação é só pedir que
> > mando... estou precisando urgente tirar o MPD, muita perda de pacote...
> > no OpenVPN funfa perfeito... mas tô me enrolando com essas rotas...
> >
> > Resumindo: pingo do XP no BSD, mas do BSD no XP não consigo...
> >
> > E mais... na empresa onde fica o XP, tem outras máquinas (PDVs) que também
> > vão precisar ter rota pra chegar no meu bsd... isso funfa perfeito no MPD,
> > no Open também não encontra... lembrando que já procurei muito no google,
> > howtos/install/faqs, etc do openvpn...
> >
> > Abraço a todos e bom fim de semana.
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> -- so uma pergunte simples vc desabilitou o firewall do XP.
> hehehe
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

mesmo vc desabilitando no firewall do XP vc tem que marcar uma opcao
nele para liberar o ping...
no firewall tem la permiti solicitacao de eco de entrada para vc poder
pinga no XP.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117

Mais detalhes sobre a lista de discussão freebsd