[FUG-BR] Vpn entre freebsds 6.2

[Welkson Renny de Medeiros]

Em outro momento eu diria que é falta do client-to-client... mas percebo que 
você usou.... opção descartada...

Aparentemente problema de rota mesmo...

Uma outra opção seria o esquecimento do "gateway" no rc.conf... mas acho bem 
pouco provável ;-)

No servidor do cliente, é freebsd também? pergunto porque aqui no central é 
FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é 
que faz o roteamento dos terminais... (funfa perfeitamente).

Sobre os certificados, também tive sua dúvida, depois que estava a mais de 
ano rodando, precisei incluir mais dois certificados, fiz backup, alguns 
chutes e deu certo... seguindo o tuto do Matheus 
(http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, 
e já fui direto para o build-key filialtaltaltal... somente isso... (não me 
recordo agora se precisou de rodar o build-dh, mas acredito que não).

Abraço,

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Cristina Fernandes Silva" <cristina.fsilva em yahoo.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd em fug.com.br>
Sent: Wednesday, January 09, 2008 8:20 PM
Subject: Re: [FUG-BR] Vpn entre freebsds 6.2


Aproveitando pergunta,

Gostaria de tirar uma duvidas com sobre o OpenVPN.
é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os 
clientes da Rede A
não consegue ter conectividade (pingar) com outros clientes da rede B ou 
vice-versa, no Servidor
VPN eu pingo no Clienter VPN-Server e tambem vice-versa.
Servidor VPN
Rede Interna = 192.168.10.0/24
IP VPN = 192.168.15.1 - 255.255.255.252

# cat /var/etc/openvpn_server0.conf
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto tcp-server
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
client-to-client
server 192.168.15.0 255.255.255.0
client-config-dir /var/etc/openvpn_csc
push "route 192.168.10.0 255.255.255.0"
lport 1143
ca /var/etc/openvpn_server0.ca
cert /var/etc/openvpn_server0.cert
key /var/etc/openvpn_server0.key
dh /var/etc/openvpn_server0.dh


===============
Cliente VPN-Server
LAN: 10.10.10.0/24
IP VPN = 192.168.15.10 - 255.255.255.252

# cat /var/etc/openvpn_client1.conf
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
dev tun
proto tcp-client
cipher BF-CBC
up /etc/rc.filter_configure
down /etc/rc.filter_configure
remote 200.XXX.XXX.XXX 1143
client
lport 1195
ifconfig 192.168.15.2 192.168.15.1
ca /var/etc/openvpn_client1.ca
cert /var/etc/openvpn_client1.cert
key /var/etc/openvpn_client1.key

Será que falta alguma coisa na configuração para tentar resolver este 
problema ?

Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os 
certificados para
clientes não hora que for fazer para o server ? depois eu não tenho mais 
condições de criar ?
explico melhor..Na criação fiz para tres clientes, (client1, client2 e 
client3) mas depois tenho
que acrescentar outro, não estou conseguindo criar o 4 certificado.

Obrigada





      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd