[FUG-BR] RES: OpenVPN (RESOLVIDO)

Leandro Alves ldralves em gmail.com
Sábado Janeiro 30 15:59:19 BRST 2010 

Pessoal,

Não sei se tem maneira melhor, mas utilizei as sequintes regras:

nat on $vpn_if from $wrk_net to any -> $vpn_if
nat on $int_if from $vpn_cev_net to any -> $int_if


---------- Forwarded message ----------
From: Leandro Alves <ldralves em gmail.com>
Date: 2010/1/30
Subject: Re: [FUG-BR] OpenVPN
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <
freebsd em fug.com.br>


Ok, mas qual?

Desculpe esqueci de mencionar, sou novo em BSD.


2010/1/30 Giancarlo Rubio <gianrubio em gmail.com>

Ta faltando uma regra de nat ai!
>
> Em 1 30, 2010 3:11 PM, "Leandro Alves" <ldralves em gmail.com>escreveu:
>
> Pessoal,
>
> Configurei um OpenVPN como cliente para fazer lan to lan e estou com o
> seguinte problema:
> A máquina tem duas interfaces físicas de rede e está da seguinte forma:
> xl0  = 10.10.xxx.1
> fxp0 = 201.76.xxx.180
> tun0 = 192.168.xxx.9
>
> A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria
> máquina eu consigo fazer um ping para 192.168.xxx.21.
> Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo.
> Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0:
>
> vpnclient# tcpdump -n -i tun0
>
> 14:58:54.716345 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> 11021, seq 832, length 64
> 14:58:55.724336 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> 11021, seq 833, length 64
> 14:58:56.733312 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id
> 11021, seq 834, length 64
>
>  e no rc.conf eu tenho a opção:
> gateway_enable="YES"
>
> Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o
> problema.
> Será que está faltando alguma regra de nat?
> Meu pf.conf está assim (só enquanto detecto o problema claro)
>
> int_if="xl0"
> vpn_if="tun0"
> ext_if="fxp0"
>
> pass in all
> pass out all
> pass all
>
> Alguém tem alguma idéia?
>
> Abs,
>
> Leandro Alves
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd