Em outro momento eu diria que é falta do client-to-client... mas percebo que você usou.... opção descartada...
Aparentemente problema de rota mesmo... Uma outra opção seria o esquecimento do "gateway" no rc.conf... mas acho bem pouco provável ;-) No servidor do cliente, é freebsd também? pergunto porque aqui no central é FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é que faz o roteamento dos terminais... (funfa perfeitamente). Sobre os certificados, também tive sua dúvida, depois que estava a mais de ano rodando, precisei incluir mais dois certificados, fiz backup, alguns chutes e deu certo... seguindo o tuto do Matheus (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, e já fui direto para o build-key filialtaltaltal... somente isso... (não me recordo agora se precisou de rodar o build-dh, mas acredito que não). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd@fug.com.br> Sent: Wednesday, January 09, 2008 8:20 PM Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 Aproveitando pergunta, Gostaria de tirar uma duvidas com sobre o OpenVPN. é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os clientes da Rede A não consegue ter conectividade (pingar) com outros clientes da rede B ou vice-versa, no Servidor VPN eu pingo no Clienter VPN-Server e tambem vice-versa. Servidor VPN Rede Interna = 192.168.10.0/24 IP VPN = 192.168.15.1 - 255.255.255.252 # cat /var/etc/openvpn_server0.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-server cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure client-to-client server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn_csc push "route 192.168.10.0 255.255.255.0" lport 1143 ca /var/etc/openvpn_server0.ca cert /var/etc/openvpn_server0.cert key /var/etc/openvpn_server0.key dh /var/etc/openvpn_server0.dh =============== Cliente VPN-Server LAN: 10.10.10.0/24 IP VPN = 192.168.15.10 - 255.255.255.252 # cat /var/etc/openvpn_client1.conf daemon keepalive 10 60 ping-timer-rem persist-tun persist-key dev tun proto tcp-client cipher BF-CBC up /etc/rc.filter_configure down /etc/rc.filter_configure remote 200.XXX.XXX.XXX 1143 client lport 1195 ifconfig 192.168.15.2 192.168.15.1 ca /var/etc/openvpn_client1.ca cert /var/etc/openvpn_client1.cert key /var/etc/openvpn_client1.key Será que falta alguma coisa na configuração para tentar resolver este problema ? Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os certificados para clientes não hora que for fazer para o server ? depois eu não tenho mais condições de criar ? explico melhor..Na criação fiz para tres clientes, (client1, client2 e client3) mas depois tenho que acrescentar outro, não estou conseguindo criar o 4 certificado. Obrigada Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
