Em 10/01/08, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > Em outro momento eu diria que é falta do client-to-client... mas percebo que > você usou.... opção descartada... > > Aparentemente problema de rota mesmo... > > Uma outra opção seria o esquecimento do "gateway" no rc.conf... mas acho bem > pouco provável ;-) > > No servidor do cliente, é freebsd também? pergunto porque aqui no central é > FreeBSD, mas nos clientes são Windows 2003 com openvpn, ou seja, o 2003 é > que faz o roteamento dos terminais... (funfa perfeitamente). > > Sobre os certificados, também tive sua dúvida, depois que estava a mais de > ano rodando, precisei incluir mais dois certificados, fiz backup, alguns > chutes e deu certo... seguindo o tuto do Matheus > (http://www.fug.com.br/content/view/173/9/), acessei o sh, rodei um . vars, > e já fui direto para o build-key filialtaltaltal... somente isso... (não me > recordo agora se precisou de rodar o build-dh, mas acredito que não). > > Abraço, > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > > > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > > > ----- Original Message ----- > From: "Cristina Fernandes Silva" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD" <freebsd@fug.com.br> > Sent: Wednesday, January 09, 2008 8:20 PM > Subject: Re: [FUG-BR] Vpn entre freebsds 6.2 > > > Aproveitando pergunta, > > Gostaria de tirar uma duvidas com sobre o OpenVPN. > é o seguinte. Fiz uma VPN site-to-site, os mesmos estão conectados, porem os > clientes da Rede A > não consegue ter conectividade (pingar) com outros clientes da rede B ou > vice-versa, no Servidor > VPN eu pingo no Clienter VPN-Server e tambem vice-versa. > Servidor VPN > Rede Interna = 192.168.10.0/24 > IP VPN = 192.168.15.1 - 255.255.255.252 > > # cat /var/etc/openvpn_server0.conf > daemon > keepalive 10 60 > ping-timer-rem > persist-tun > persist-key > dev tun > proto tcp-server > cipher BF-CBC > up /etc/rc.filter_configure > down /etc/rc.filter_configure > client-to-client > server 192.168.15.0 255.255.255.0 > client-config-dir /var/etc/openvpn_csc > push "route 192.168.10.0 255.255.255.0" > lport 1143 > ca /var/etc/openvpn_server0.ca > cert /var/etc/openvpn_server0.cert > key /var/etc/openvpn_server0.key > dh /var/etc/openvpn_server0.dh > > > =============== > Cliente VPN-Server > LAN: 10.10.10.0/24 > IP VPN = 192.168.15.10 - 255.255.255.252 > > # cat /var/etc/openvpn_client1.conf > daemon > keepalive 10 60 > ping-timer-rem > persist-tun > persist-key > dev tun > proto tcp-client > cipher BF-CBC > up /etc/rc.filter_configure > down /etc/rc.filter_configure > remote 200.XXX.XXX.XXX 1143 > client > lport 1195 > ifconfig 192.168.15.2 192.168.15.1 > ca /var/etc/openvpn_client1.ca > cert /var/etc/openvpn_client1.cert > key /var/etc/openvpn_client1.key > > Será que falta alguma coisa na configuração para tentar resolver este > problema ? > > Outra duvida, é quanto aos certificados dos clientes, eu só posso criar os > certificados para > clientes não hora que for fazer para o server ? depois eu não tenho mais > condições de criar ? > explico melhor..Na criação fiz para tres clientes, (client1, client2 e > client3) mas depois tenho > que acrescentar outro, não estou conseguindo criar o 4 certificado. > > Obrigada > > > > > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para > armazenamento! > http://br.mail.yahoo.com/ > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > isso ajuda bastante http://www.istf.com.br/vb/showthread.php?t=8624
-- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
