OpenVpn ubuntu 10.10 [RESOLVIDO]

1. OpenVpn ubuntu 10.10 [RESOLVIDO]

ebinho_rocha
(usa Ubuntu)

Enviado em 10/01/2011 - 13:10h

Olá amigos montei um servidor de vpn,com a seguinte estrutura:

Matriz
eth0 192.168.2.2 netmask 255.255.255.224 gw 192.168.2.1
tun inet 10.2.4.1 p-a-p 10.2.4.2

Filial

eth0 192.168.1.2 netmask 255.255.255.0 gw 192.168.1.1
tun inet 10.2.4.10 p-a-p 10.2.4.9

Bom,

Da Filial pingando o ip interno do servidor que e 192.168.2.2 pinga normalmente, quando do servidor tento pingar o ip da filial 192.168.1.2 não pinga.

Ja adicionei as rotas no servidor route add -net 192.168.1.0/24 gw 10.2.4.2, e na filial adicionei assim route add -net 192.168.2.0/27 gw 10.2.4.9.

Bom estou fazendo algo de errado, como que eu faço para poder da matriz pigar este ips interno.

OBS: Os ips dentro do tunel se comunicao por exemplo se eu pingar da matriz o ip da filial funciona por exemplo ping 10.2.4.10 ( pingando da matriz ).

0 0

Quote

2. MELHOR RESPOSTA

davirodrigues
(usa Debian)

Enviado em 10/01/2011 - 14:23h

Vou lhe dizer como eu faria, o arquivo de configuração da Matriz no caso ficaria assim:

matriz.conf

proto tcp-server
dev tun
tls-server
# Para não precisar especificar o caminho
# completo nas opções ca, cert, key, dh, damos primeiro esse comando cd /etc/openvpn/keys
cd /etc/openvpn/keys
ca ca.crt
cert joongbo.crt
key joongbo.key
dh dh1024.pem
mode server
# Aqui você diz ate quantos cliente irão conectar simultaneamente.
max-clients 5
# Permite que 2 clientes com o mesmo nome se conectem ao
# servidor ao mesmo tempo. Sem esta opção, o cliente que tentar
# se conectar derruba o cliente já conectado.
duplicate-cn
# Define a faixa de ip da VPN.
server 172.16.0.0 255.255.255.0
ping 10
ping-restart 120
push "ping 10"
push "ping-restart 120"
push "route 192.168.51.0 255.255.255.0"
# Define que os dados serão comprimidos antes
# de serem enviados pelo canal de comunicação.
comp-lzo
# Gera arquivo de LOG
status /etc/openvpn/status.log 2
# Define o nível do log, pode definir do 0 ao 9, sendo respectivamente, silencioso e barulhento.
verb 3

e faça um teste de ping entre as redes internas de Matriz para Filial.

Qualquer dúvida posta aew....

0 0

Quote