[FUG-BR] RES: Ajuda com VPN URGENTE
Cobausque
cobausque em ig.com.br
Quarta Janeiro 16 22:45:14 BRST 2008
Mas esta opsao é pra openvpn?? Andei pesquisando o erro que da no XP quando
eu tento adicionar domínio ele fala que o DNS NÃO POSSUI certificado spf AI
da um erro mais a frente dizendo que o dns não consegue encontrar o dominio
.. mas ai eu chequei e realmente achei um problema no dns reverso do domínio
ao qual tenho este 2003 mas não deu mesmo assim continua dando erro .
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Marcio Antunes
Enviada em: quarta-feira, 16 de janeiro de 2008 09:48
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] Ajuda com VPN URGENTE
respondi agora pouco.. tente usar a opção shared key para opção
site-to-siste entre as duas pontas, no meu caso funcionou bza.
2008/1/16, Cobausque <cobausque em ig.com.br>:
> Pessoal to tentando configurar um vpn aqui entre duas empresas so que
> seguinte .. estou com a seguinte estrutura:
>
> na matriz tem um free 6.2 rodando openvpn e ja esta funcioando no caso
esta
> usando interface TUN no free e esta interface possui um ip que é diferente
a
> uma outra classe one nela possui um nt 2003 que roda o sistema do pessoal
> eles usam controle de dominio.. neste nt entao .. seguinte .. ja consegui
> conectar as pontas externas ao vpn so que quando conecto no vpn ele coloca
o
> cliente com mascara 252 entao o fazendo testes de ping eu consgigo chegar
> normalmente em qualquer maquina na matriz .. so que o netbios ta dando pau
e
> nao logo nno nt pelo controle de dominio ..
>
> Resumindo .. o Vpn ta beleza so que alem de jogar uma classe diferente da
> que esta na matriz o cliente pega mascara 252 entao tem testes que fiz o
> pessoal que ta no vpn pinga em todomundo na matriz normal .. ate acessa as
> maquinas mas nao logo no nt..
> to mandando meu openvpn.conf abaixo pra vc darem uma luz ai .
> =========================================
>
>
> # Interface da VPN
> ;dev tap
> dev tun
>
> #;local a.b.c.d
> local 172.16.1.2
> # Ouvir em que porta
> port 1194
> # Protocolo TCP ou UDP
> proto udp
>
>
> server 10.1.251.0 255.255.255.0
> push "redirect-gateway"
> push "dhcp-option DNS 10.1.251.1"
> client-to-client
> ;duplicate-cn
>
> ;server-bridge 10.1.252.60 255.255.255.0 10.1.252.61 10.1.252.69
>
> # Arquivo aonde fica armazenado os ips dos clientes
> ifconfig-pool-persist ipp.txt
>
> # Certificados para a autenticao da VPN
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/servidor.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/servidor.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
>
> ;push "route 10.1.252.0 255.255.255.0"
>
> comp-lzo
>
> ping-timer-rem
> persist-tun
> persist-key
>
> group nobody
> daemon
> mute 20
>
> keepalive 10 120
>
> =========================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
= = = = = = = = = = = = = = = =
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
==================================
Linux is for people who hate Windows,
BSD is for people who love UNIX"
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.19.4/1226 - Release Date: 15/01/2008
18:19
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.19.5/1228 - Release Date: 16/01/2008
09:01
Mais detalhes sobre a lista de discussão freebsd