[FUG-BR] OpenVPN como redundancia de MPLS

Marcelo Gondim gondim em linuxinfo.com.br
Quinta Junho 9 15:26:46 BRT 2011 

Opa Victor,

Sua configuração pelo jeito está errada. Eu to acostumado à configurar 
diretamente pelo arquivo mas uma coisa reparei.
Seguinte a VPN com o OpenVPN você vai ter 3 redes no seu caso.

1) Rede do lado do servidor: 192.168.1.0/24
2) Rede ou pool usado na conexão VPN entre o servidor OpenVPN e o 
cliente OpenVPN. Ex.: 192.168.255.0 255.255.255.0
3) Rede do lado da sua filial: 192.168.0.0/24

Vou te dar um exemplo de conf do servidor e de filial. Mamão com açucar 
heim! No caso eu uso a porta 5002. rsrsrs

Server:
======
port 5002
proto tcp
dev tun
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/seca.crt
key /usr/local/etc/openvpn/seca.key
dh /usr/local/etc/openvpn/dh1024.pem
server 192.168.255.0 255.255.255.0
ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt
client-config-dir /usr/local/etc/openvpn/ccd
tls-auth /usr/local/etc/openvpn/ta.key 0
keepalive 10 120
comp-lzo
persist-key
persist-tun
route 192.168.0.0 255.255.255.0

Client:
======
client
dev tun
proto tcp
remote IP_DO_SEU_SERVIDOR_MATRIZ 5002
ns-cert-type server
nobind
persist-key
persist-tun
ca /usr/local/etc/openvpn/ca.crt
cert /usr/local/etc/openvpn/intvila.crt
key /usr/local/etc/openvpn/intvila.key
tls-auth /usr/local/etc/openvpn/ta.key 1
comp-lzo
route 192.168.1.0 255.255.255.0

Uma interface tun0 vai levantar no server com IP 192.168.255.1 e quando 
o cliente conectar vai receber o IP na tun0 192.168.255.x.  :)


Em 09/06/2011 12:15, Victor Saad escreveu:
> Bom Dia gente,
>
> To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica,
>
> SERVER =
>
> Deixei a porta padrão 1193
> Address Pool : 192.168.1.0/24 (Rede Local)
> Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui)
> Habilitei o LZO COMP.
>
> NO CLIENT
> Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx
> A porta esta igual
> Interface IP: 192.168.0.10/24
> Remote Network: 192.168.1.0/24
> LZO ON...
>
>
> Mesmo assim no log do server aparece.
>
>        Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 [SSL] [LZO] built on Dec 4 2009
>        Jun 9 12:01:36 openvpn[15197]: WARNING: file '/var/etc/openvpn_server0.secret' is group or others accessible
>        Jun 9 12:01:36 openvpn[15197]: LZO compression initialized
>        Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x
>        Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened
>        Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 192.168.1.2 mtu 1500 netmask 255.255.255.255 up
>        Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 192.168.1.1 192.168.1.2 init
>        Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command failed: shell command exited with error status: 1
>        Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193
>        Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef]
>
>
> Liberei a porta "OPENVPN"  na interface WAN como destino.
>
> Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter essa configuração pronta, para no futuro fazer um failover, da mpls com openvpn, alguem me indica algo?
>
>
> Sds,
>
> =======================
> = Victor Saad - REDES/TI
> = 11 9839-6455 - VIVO
> = 117725-0256/41367*11 - ID NEXTEL
> =======================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd