[FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)

[Welkson Renny de Medeiros]

Alexandre,

Deve ser algo no UDP mesmo.

Alterei meu openvpn agora (3 hs da madruga =) para TCP, acessei o cliente, 
fiz a alteração na conf também para tcp... tentei acessar nos dois ips e 
funfou perfeito....

Mesma regra do firewall, só alterei o de udp para tcp.

Vou voltar para UDP.... deixar funcionando só em 1 ip mesmo... feriado 
amanhã, não quero receber ligação amanhã no feriado (-:

Vou ver se aparece mais alguma dica, se não aparecer vou alterar a vpn para 
tcp e trocar a conf em todos os clientes.

Valeuuuu, obrigado!

Welkson


----- Original Message ----- 
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thursday, October 02, 2008 7:40 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI 
NOVU)


Alexandre,


Sai pelo default gateway (velox).

189.3.15.x é o ip secundário que quero que funcione udp externo.
189.124.129.x é o default gateway velox que já funciona o udp externo.

Alterei meu openvpn.conf para conectar via 189.l3.15.x e veja:

[root em intranet /]# tcpdump -ni vr2 host 189.3.15.165
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr2, link-type EN10MB (Ethernet), capture size 96 bytes
19:39:31.105715 IP 189.124.129.x.1194 > 189.3.15.x.1194: UDP, length 14
19:39:33.339138 IP 189.124.129.x.1194 > 189.3.15.x.1194: UDP, length 14
19:39:35.033140 IP 189.124.129.x.1194 > 189.3.15.x.1194: UDP, length 14

[root em intranet /]# cat /etc/firewall/pf.conf | grep 1194
pass in log on $ext_if proto udp from any to any port 1194 # libera no
velox - default gateway

# libera no jetcom - secundário - problema no REPLY-TO
pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto udp to
any port 1194 keep state

# 189.3.15.1 é o gateway do provedor jetcom.

Welkson


----- Original Message ----- 
From: "Alexandre Biancalana" <biancalana em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, October 02, 2008 6:55 PM
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI
NOVU)


On 10/2/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> De manhã eu havia enviado... mas mandei novamente no pvt.
>
>
>  Welkson

Bom.. pra termos certeza de que está acontecendo oque estamos
pensando, que é o pacote udp voltar pela interface errada, faça o
seguinte:

 - Pegue o ip externo do qual vc vai conectar no openvpn
 - Abra um tcpdump -ni <interface_da_rota_default> host <ip_externo>
 - Tente fazer a conexão com o openvpn na interface pela qual não está
funcionado
 - Veja se aparece o pacote udp saindo pela interface da rota default no
tcpdump

Manda os resultados.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd