[FUG-BR] Redes entre VPNs nao se falam
Christiano Liberato
christianoliberato em gmail.com
Segunda Março 19 14:07:02 BRT 2012
no free ou openbsd?
Em 19 de março de 2012 13:51, Alessandro de Souza Rocha <
etherlinkii em gmail.com> escreveu:
> mode server
>
> port 1194
> proto udp
>
> dev tun
>
> #user nobody
> #group nobody
>
> #Usa a biblioteca lzo
> comp-lzo
>
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/servidor.crt
> key /etc/openvpn/keys/servidor.key
> dh /etc/openvpn/keys/dh1024.pem
> server 10.1.1.0 255.255.255.0
>
> ifconfig-pool-persist /etc/openvpn/ipp.txt
> client-config-dir /etc/openvpn/ccd
>
> ping 10
> ping-restart 120
> push "ping 10"
> push "ping-restart 60"
>
> push "route 192.168.0.0 255.255.255.0"
> push "route 192.168.1.0 255.255.255.0"
> push "route 192.168.4.0 255.255.255.0"
> push "route 192.168.5.0 255.255.255.0"
>
> route 192.168.0.0 255.255.255.0
> route 192.168.4.0 255.255.255.0
> route 192.168.5.0 255.255.255.0
>
> mssfix 1400
> fragment 1400
>
> client-to-client
>
> # OpenVPN usa a porta 5000/UDP por padrão.
> # Cada túnel do OpenVPN deve usar
> # uma porta diferente.
> # O padrão é a porta 5000
> # This option prevents OpenVPN from closing and re-opening the tun/tap
> # device every time it receives a SIGUSR1 signal
> persist-tun
>
> # This is similar to the previous option, but it prevents OpenVPN from
> # re-reading the key files every time
> persist-key
> #float
>
> log /var/log/openvpn-server.log
> status /var/log/openvpn-server.status 10
>
> # Envia um ping via UDP para a parte
> # remota a cada 15 segundos para manter
> # a conexão de pé em firewall statefull
> # Muito recomendado, mesmo se você não usa
> # um firewall baseado em statefull.
> #ping 15
> #ping-restart 120
> # Nível de log
> verb 3
>
>
>
>
>
> Em 19 de março de 2012 13:42, Christiano Liberato
> <christianoliberato em gmail.com> escreveu:
> > Tenho essa opção na conf do server mas mesmo assim o escritorio cliente
> nao
> > consegue acessar.
> > Acho que deve ser alguma conf extra no openvpn.conf do server.
> >
> > Em 19 de março de 2012 13:32, Alessandro de Souza Rocha <
> > etherlinkii em gmail.com> escreveu:
> >
> >> # Atribui rota para toda a rede local
> >> push "route 192.168.0.0 255.255.255.0"
> >> push "route 192.168.1.0 255.255.255.0"
> >> push "route 192.168.4.0 255.255.255.0"
> >> push "route 192.168.5.0 255.255.255.0"
> >>
> >>
> >> Em 19 de março de 2012 12:01, Christiano Liberato
> >> <christianoliberato em gmail.com> escreveu:
> >> > Alessandro,
> >> >
> >> > a oção de push "route ... tenho configurado na conf do server
> principal.
> >> > Essa é a rota que o server client adiciona para falar com o principal.
> >> >
> >> > Mas a opção route 192.168.0.0 255.255.255.0 nao tenho nas minhas
> confs.
> >> > O que ela faz?
> >> >
> >> >
> >> > Em 19 de março de 2012 11:14, Alessandro de Souza Rocha <
> >> > etherlinkii em gmail.com> escreveu:
> >> >
> >> >> push "route 192.168.0.0 255.255.255.0"
> >> >> push "route 192.168.1.0 255.255.255.0"
> >> >> push "route 192.168.4.0 255.255.255.0"
> >> >> push "route 192.168.5.0 255.255.255.0"
> >> >>
> >> >> route 192.168.0.0 255.255.255.0
> >> >> route 192.168.4.0 255.255.255.0
> >> >> route 192.168.5.0 255.255.255.0
> >> >>
> >> >>
> >> >>
> >> >> Em 19 de março de 2012 11:09, Paulo Henrique BSD Brasil
> >> >> <paulo.rddck em bsd.com.br> escreveu:
> >> >> > Tem que especificar a rota para a rede remota, "remote network"acho
> >> que
> >> >> > é a opção
> >> >> > quando eu chegar no serviços vou dar uma vista no meu PFSense,
> >> >> > Para passar trafego broadcast a VPN tem que ser configurado em
> brigde
> >> !!
> >> >> >
> >> >> > Att.
> >> >> >
> >> >> >
> >> >> > Em 19/3/2012 09:45, Christiano Liberato escreveu:
> >> >> >> Bom dia pessoal,
> >> >> >>
> >> >> >> Estou utilizando o openvpn para interligar escritorios.
> >> >> >> Até o momento o tunel esta perfeito mas nao consigo fazer com que
> as
> >> >> redes
> >> >> >> abaixo dessas VPNs se falam.
> >> >> >> Vejam o ambiente:
> >> >> >>
> >> >> >> rede vpn
> >> >> >> 10.1.1.0/24
> >> >> >>
> >> >> >> escritorio 1
> >> >> >> rede interna: 192.168.100.0/24
> >> >> >> ip vpn: 10.1.1.1 (inet 10.1.1.1 --> 10.1.1.2 netmask 0xffffffff)
> >> >> >>
> >> >> >> escritorio 2
> >> >> >> rede interna: 192.168.200.0/24
> >> >> >> ip vpn: 10.1.1.10 (inet 10.1.1.10 --> 10.1.1.9 netmask
> 0xffffffff)
> >> >> >>
> >> >> >> O fw do escritorio 2 consegue acessar a rede do escritorio 1.
> Tenho
> >> >> regras
> >> >> >> no pf permitindo isso, mas a rede interna nao acessa.
> >> >> >> O problema nao é regra pois abri tudo para testar e nada de
> acessar.
> >> >> >> Com rotas estaticas tambem nao vai.
> >> >> >>
> >> >> >> Existe alguma regra especifica no pf para permitir esse acesso ao
> >> >> >> escritorio 1?
> >> >> >>
> >> >> >> Obrigado!!
> >> >> >> -------------------------
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >> > --
> >> >> > "Quando a Morte decide contar uma historia,
> >> >> > A melhor ação que possa fazer é ouvi-la,
> >> >> > e torcer por não ser a sua própria a tal história."
> >> >> >
> >> >> > Flames > /dev/null ( by Irado !! ).
> >> >> > RIP Irado!
> >> >> >
> >> >> > Paulo Henrique.
> >> >> > Analista de Sistemas / Programador
> >> >> > BSDs Brasil.
> >> >> > Genuine Unix/BSD User.
> >> >> > Fone: (21) 9683-5433.
> >> >> >
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> Alessandro de Souza Rocha
> >> >> Administrador de Redes e Sistemas
> >> >> FreeBSD-BR User #117
> >> >> Long live FreeBSD
> >> >>
> >> >> Powered by ....
> >> >>
> >> >> (__)
> >> >> \\\'',)
> >> >> \/ \ ^
> >> >> .\._/_)
> >> >>
> >> >> www.FreeBSD.org
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >>
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> FreeBSD-BR User #117
> >> Long live FreeBSD
> >>
> >> Powered by ....
> >>
> >> (__)
> >> \\\'',)
> >> \/ \ ^
> >> .\._/_)
> >>
> >> www.FreeBSD.org
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
> Long live FreeBSD
>
> Powered by ....
>
> (__)
> \\\'',)
> \/ \ ^
> .\._/_)
>
> www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd