[FUG-BR] Problemas com conexoes via windows para server openvpn

Marcelo Gondim gondim em bsdinfo.com.br
Quarta Maio 2 18:36:28 BRT 2012 

Em 02/05/2012 16:01, Christiano Liberato escreveu:
> Gondim,
>
> no momento tenho duas filiais conectadas:
>
> ...ccd/filial01 (bsd)
> ifconfig-push 10.1.100.4 10.1.100.3
>
> ...ccd/filial02 (bsd)
> ifconfig-push 10.1.100.6 10.1.100.5
>
> ...ccd/windows1
> ifconfig-push 10.1.100.13 10.1.100.10
>
> ...ccd/windows2
> ifconfig-push 10.1.100.17 10.1.100.14

Sim o problema que vi é somente os blocos. Como falei abaixo. Você 
precisa dividir em blocos /30 certos.

de 0 à 3 fica dedicado ao server quando usamos o modo server/client.
de 4 à 7 outra VPN
de 8 à 11 outra VPN
de 12 à 15 outra VPN
de 16 à 19 outra VPN

O problema é que o windows não vai aceitar fazer diferente. Tipo vc não 
vai conseguir usar um IP que seria de broadcast como IP de uma ponta.
Suas VPNs deveriam ficar assim:

...ccd/filial01 (bsd)
ifconfig 10.1.100.6 10.1.100.5

...ccd/filial02 (bsd)
ifconfig 10.1.100.10 10.1.100.9

...ccd/windows1
ifconfig 10.1.100.14 10.1.100.13

...ccd/windows2
ifconfig 10.1.100.18 10.1.100.17
   

Seria assim


>
> Assim meus dois bsd estao ok.
> Tem algum erro? A sintaxe do ifconfig-push pro windows é isso mesmo?
>
> Valeu!!
>
>
> Em 2 de maio de 2012 15:07, Marcelo Gondim<gondim em bsdinfo.com.br>  escreveu:
>
>> Em 02/05/2012 14:56, Christiano Liberato escreveu:
>>> Caros,
>>>
>>> estou fazendo testes com clients windows acessando meu server openvpn.
>>> No momento criei duas contas:
>>> - a minha ...ccd/christiano.liberato
>>> ifconfig-push 10.1.100.10 10.1.100.9
>>>
>>> - uma outra ...ccd/outro.user
>>> ifconfig-push 10.1.100.12 10.1.100.11
>>>
>>> Com isso consigo conectar no server com as confs do christiano.liberato,
>>> mas outro.user nao consegue. A criação do certificado foi idêntica a
>> minha
>>> e nada.
>>>
>>> Alguem tem alguma dica do que possa ser?
>> Sim não vai porque no windows você precisa criar blocos /30  ou seja:
>>
>> 10.1.100.8 - 10.1.100.11  é um bloco onde vc só usaria o 9 e o 10
>> 10.1.100.12 - 10.1.100.15 é outro bloco onde vc só usaria o 13 e 14
>>
>>> Estou criando com build-key-pass
>>>
>>> Valeu!!
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd