[FUG-BR] FreeBSD + OpenVPN Modo Bridge
Cleyton Bertolim
cbertolim em gmail.com
Terça Setembro 9 15:58:29 BRT 2008
Boa tarde pessoal!
Estou tentando montar um servidor com OpenVPN em MODO BRIDGE, mas
estou pedalando aqui...rsrsrsrs
Ja peguei vários materiais na internet, inclusive na FUG, mas não
estou conseguindo resolver....
Estou tentando simular a seguinte rede...... De um lado, tenho a
matriz, com um servidor proxy, suas estacoes de trabalho e uma outra
maquina fazendo o servico de servidor de openvpn. Nas outras pontas,
tenho duas filiais, uma em SP e outra no RJ, cada uma delas rodando o
cliente de openvpn, e quero fazer com que os usuarios das filiais
utilizem a internet que esta na matriz, assim eu poderei fazer o
controle de acesso a internet por apenas um ponto (Matriz), e tambem
fazer com que a VPN se comporte como se fosse uma unica rede.
Segue meu exemplo:
----------- 192.168.243.254|----------------------|200.146.63.168
201.147.141.235|-----------------------| 192.168.254.120
192.168.254.254|------------------|201.147.141.230
| pc |-----------------------------| openvpn client
|------------------------ / --------------------------| openvpn server
|----------------------------------------------------------|squid
matriz|---> saida p/ internet
|----------| |----------------------|
|-----------------------|
|------------------|
192.168.243.219
Segue meus arquivos de configuração:
==================================================
rc.conf
==================================================
sshd_enable="YES"
defaultrouter="192.168.254.254"
gateway_enable="YES"
hostname="openvpn-server.supremamotos.com.br"
keymap="br275.iso.acc"
keyrate="fast"
cloned_interfaces="bridge0"
ifconfig_rl0="inet 192.168.254.120 netmask 255.255.255.0 up"
ifconfig_re0="inet 201.147.141.235 netmask 255.255.255.248 up"
ifconfig_bridge0="addm tap0 addm rl0 up"
openvpn_enable="YES"
==================================================
openvpn-server.conf
==================================================
local 201.147.141.235
port 1194
proto udp
dev tap0
daemon
ifconfig-pool-persist ipp.txt
server-bridge 192.168.254.120 255.255.255.0 192.168.254.141 192.168.254.150
push "route 192.168.254.254 255.255.255.0"
tls-server
tls-auth /usr/local/etc/openvpn/keys/chave.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/servidor.crt
key /usr/local/etc/openvpn/keys/servidor.key
client-to-client
client-config-dir ccd
keepalive 10 60
float
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 9
==================================================
loader.conf
==================================================
if_tap_load=YES
if_bridge_load=YES
==================================================
sysctl.conf
==================================================
net.link.bridge.pfil_member=0
net.link.bridge.pfil_bridge=0
net.link.bridge.pfil_onlyip=0
net.link.tap.debug=0
net.link.tap.devfs_cloning=1
net.link.tap.up_on_open=1
net.link.tap.user_open=1
==================================================
==================================================
==================================================
Acredito que minha bridge esteja com algum problema, olhem só:
[hercules] /# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a1:b0:00:aa:1f
inet 192.168.254.120 netmask 0xffffff00 broadcast 192.168.254.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:1a:4d:98:71:94
inet 201.147.141.235 netmask 0xfffffff8 broadcast 201.147.141.255
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 56:e2:66:51:68:82
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
tap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:bd:21:0e:00:00
Opened by PID 583
Mais detalhes sobre a lista de discussão freebsd