[FUG-BR] Vpn entre freebsds 6.2
Jose Augusto
augusto.ferronato em gmail.com
Quarta Janeiro 9 22:11:47 BRST 2008
você criou as rotas?
No linux pelo menos é assim
na REDE A (Server VPN)
route add -net redeladob/mascara gw 192.168.15.2
na REDE B (Ponta Filial)
route add -net redeladoa/mascara gw 192.168.15.1
A rede A vai procurar o gateway 192.168.15.2 quando quiser acessar a rede B
e vice-versa
Não é isso?
Abs[]
Em 09/01/08, Cristina Fernandes Silva <cristina.fsilva em yahoo.com.br>
escreveu:
>
> Aproveitando pergunta,
>
> Gostaria de tirar uma duvidas com sobre o OpenVPN.
> é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem
> os clientes da Rede A
> não consegue ter conectividade (pingar) com outros clientes da rede B ou
> vice-versa, no Servidor
> VPN eu pingo no Clienter VPN-Server e tambem vice-versa.
> Servidor VPN
> Rede Interna = 192.168.10.0/24
> IP VPN = 192.168.15.1 - 255.255.255.252
>
> # cat /var/etc/openvpn_server0.conf
> daemon
> keepalive 10 60
> ping-timer-rem
> persist-tun
> persist-key
> dev tun
> proto tcp-server
> cipher BF-CBC
> up /etc/rc.filter_configure
> down /etc/rc.filter_configure
> client-to-client
> server 192.168.15.0 255.255.255.0
> client-config-dir /var/etc/openvpn_csc
> push "route 192.168.10.0 255.255.255.0"
> lport 1143
> ca /var/etc/openvpn_server0.ca
> cert /var/etc/openvpn_server0.cert
> key /var/etc/openvpn_server0.key
> dh /var/etc/openvpn_server0.dh
>
>
> ===============
> Cliente VPN-Server
> LAN: 10.10.10.0/24
> IP VPN = 192.168.15.10 - 255.255.255.252
>
> # cat /var/etc/openvpn_client1.conf
> daemon
> keepalive 10 60
> ping-timer-rem
> persist-tun
> persist-key
> dev tun
> proto tcp-client
> cipher BF-CBC
> up /etc/rc.filter_configure
> down /etc/rc.filter_configure
> remote 200.XXX.XXX.XXX 1143
> client
> lport 1195
> ifconfig 192.168.15.2 192.168.15.1
> ca /var/etc/openvpn_client1.ca
> cert /var/etc/openvpn_client1.cert
> key /var/etc/openvpn_client1.key
>
> Será que falta alguma coisa na configuração para tentar resolver este
> problema ?
>
> Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os
> certificados para
> clientes não hora que for fazer para o server ? depois eu não tenho mais
> condições de criar ?
> explico melhor..Na criação fiz para tres clientes, (client1, client2 e
> client3) mas depois tenho
> que acrescentar outro, não estou conseguindo criar o 4 certificado.
>
> Obrigada
>
>
>
>
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> http://br.mail.yahoo.com/
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
------------------------------
"Segurança da Informação se faz com tecnologia, processos e pessoas, e a
formação destas exige mais que uma seqüência de treinamentos. Porque você
treina macacos. Pessoas,você educa."
FreeBSD: The Freedom to Perform!
http://www.spreadbsd.org/aff/40/1
Mais detalhes sobre a lista de discussão freebsd