Matheus,
Meu acesso a filial deu "pau", vou ter que ir pessoalmente lá verificar oque aconteceu (velox/radmin/vnc, etc)... quando estiver tudo funcionando vou mandar o conf da filial, mas é basicamente o que você mostrou no tutorial do fug... na filial é só um openvpn como client, rodando sobre um xp sp2... desliguei o firewall, ativei o serviço de roteamento no Windows, adicionei as rotas da matriz, mas não pinga... mas pode ser essa configuração do client-config-dir clientes, não incluí isso, não conhecia... vou fazer os testes e posto o resultado na lista... Minha rede: Rede-Internet-Matriz Servidor-VPN-Matriz Client-VPN-Filial Rede-Interna-Filial Na filial, na máquina onde fica o client do openvpn eu consigo pingar qualquer máquina da matriz... mas da matriz não consigo pingar a máquina da filial... basicamente é isso... e na filial tenho alguns pdvs que estão com o gateway setado para o xp (client da vpn), esses pdvs também precisarão chegar a um servidor de tef que fica na matriz... isso tudo já funciona no mpd, acho que falta só um ajuste pra funcionar no openvpn... Obrigado pela atenção e entrarei em contato após os testes.... -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] ----- Original Message ----- From: "Matheus Cucoloto" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Saturday, October 28, 2006 4:45 PM Subject: Re: [FUG-BR] OpenVPN BSD x Client XP, que surra!!!! E ae pessoal, Blza??? Pelo o que eu entendi... o Welkson tem o seguinte ambiente: rede-internet-matriz | servidor-vpn-matriz | servidor-vpn-filial | rede-interna-filial Se vc esta dentro da rede interna da filial e quer acesar um host que esta na rede interna da matriz e vice-versa vc tem que fazer algumas alterações: no openvpn.conf da matriz vc adiciona o seguinte: client-config-dir clientes client-to-client crie uma pasta chamada clientes em /usr/local/etc/openvpn mkdir /usr/local/etc/openvpn/clientes cd /usr/local/etc/openvpn/clientes Quando vc cria uma chave de um cliente depois de varias perguntas ele pede o common name ex: filialbh.dominio.com.br. Vc tem que criar um arquivo com o nome que vc preencheu neste caso filialbh.dominio.com.br ee filialbh.dominio.com.br Dentro deste arquivo (/usr/local/etc/openvpn/clientes/filialbh.dominio.com.br) vc tem que preencher com as seguintes informacoes: ifconfig-push 10.128.0.3 10.128.0.4 #IP que a interface tun0 da filial vai pegar iroute 192.168.11.0 255.255.255.0 #Rede interna da filial No meu caso 10.128.0.1 e 10.128.0.2 eh o ip da interface tun0 da matriz e o ip 10.128.0.3 e 10.128.0.4 eh o ip da interface tun0 da filialbh. Depois de feito isso pare o daemon do OpenVpn da Matriz e limpe o que tiver dentro de ipp.txt em /usr/local/etc/openvpn inicie o Openvpn nas duas pontas e adicione as rotas... Ex: Matriz: /sbin/route add 192.168.11.0/24 10.128.0.4 Filial /sbin/route add 192.168.10.0/24 10.128.0.1 E BOAAAA! Se continuar bloqueando... verifique o seu firewall. Abraços -- Matheus Cucoloto Administrador de Redes ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
