Matheus Weber, O servidor é uma máquina FreeBSD 7.1 virtualizada com VMware Workstation utilizando bridge, ou seja, o servidor (Windows 2003) tem IP na rede 192.168.7.0 e o servidor virtual (FreeBSD) tem o IP na rede 10.0.0.0. O gateway (CentOS) de rede responde na rede interna e na rede desta máquina, por meio de um alias na placa de rede, essa configuração está correta, internamente tudo funciona.
O cliente de conexão é uma máquina virtual (Windows 2003) em minha estação de trabalho, conectado com internet 3G Oi. Estou utilizando o cliente em uma máquina virtual para realizar o teste no S.O. usado no cliente. No caso do servidor virtual (FreeBSD) é porque quero levar os funcionários de TI da empresa a sairem do Windows, utilizando pelo menos os servidores UNIX. Se o teste tiver sucesso, terie o primeiro servidor da empresa a usar FreeBSD. Atenciosamente, Bruno Henrique de Oliveira. 2009/8/21 Matheus Weber da Conceição <matheusw...@gmail.com>: > Tenta usar uma rede diferente para os clientes VPN.. > > por exemplo, o servidor está na 192.168.1.0 e rede da VPN usa 192.168.5.0.. > > Outra coisa.. verifica em que rede está o cliente.. se tiver igual a > rede da VPN vai dar conflito e não vai pingar mesmo... > > 2009/8/21 Bruno Oliveira <brnolv...@gmail.com>: >> Coloque, porém não resolveu, continua sem pingar. >> >> 2009/8/21 mantunes <mantunes.lis...@gmail.com>: >>> coloque no server.conf >>> >>> >>> dev tun >>>> port 1194 >>>> proto udp >>>> server 10.0.0.0 255.255.255.0 >>> push "route <sua rede>" >>>> ifconfig-pool-persist ipp.txt >>>> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt >>>> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt >>>> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key >>>> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem >>>> comp-lzo >>>> ping-timer-rem >>>> persist-tun >>>> persist-key >>>> group nobody >>>> daemon >>>> mute 5 >>> >>> >>> exemplo : >>> push "route 172.31.1.48 255.255.255.248" >>> é minha rede local. >>> >>> 2009/8/21 Bruno Oliveira <brnolv...@gmail.com>: >>>> Informações sobre a configuração >>>> >>>> Saída do comando "route print" no cliente VPN: >>>> >>>> Tabela de rotas IPv4 >>>> =========================================================================== >>>> Lista de interfaces >>>> 0x1 ........................... MS TCP Loopback interface >>>> 0x150005 ...00 0c 29 b4 81 70 ...... Intel(R) PRO/1000 MT Network >>>> Connection >>>> 0x170003 ...00 ff 00 ab a7 21 ...... TAP-Win32 Adapter V9 >>>> 0x1e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface >>>> =========================================================================== >>>> =========================================================================== >>>> Rotas ativas: >>>> Endere‡o de rede M scara Ender. gateway Interface Custo >>>> 0.0.0.0 0.0.0.0 187.42.24.46 187.42.24.46 1 >>>> 10.0.0.1 255.255.255.255 10.0.0.5 10.0.0.6 1 >>>> 10.0.0.4 255.255.255.252 10.0.0.6 10.0.0.6 30 >>>> 10.0.0.6 255.255.255.255 127.0.0.1 127.0.0.1 30 >>>> 10.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 30 >>>> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 >>>> 187.42.24.46 255.255.255.255 127.0.0.1 127.0.0.1 50 >>>> 187.42.255.255 255.255.255.255 187.42.24.46 187.42.24.46 50 >>>> 192.168.7.0 255.255.255.0 192.168.7.100 192.168.7.100 10 >>>> 192.168.7.100 255.255.255.255 127.0.0.1 127.0.0.1 10 >>>> 192.168.7.255 255.255.255.255 192.168.7.100 192.168.7.100 10 >>>> 224.0.0.0 240.0.0.0 10.0.0.6 10.0.0.6 30 >>>> 224.0.0.0 240.0.0.0 192.168.7.100 192.168.7.100 10 >>>> 224.0.0.0 240.0.0.0 187.42.24.46 187.42.24.46 1 >>>> 255.255.255.255 255.255.255.255 10.0.0.6 10.0.0.6 1 >>>> 255.255.255.255 255.255.255.255 187.42.24.46 187.42.24.46 1 >>>> 255.255.255.255 255.255.255.255 192.168.7.100 192.168.7.100 1 >>>> Gateway padrÆo: 187.42.24.46 >>>> =========================================================================== >>>> Rotas persistentes: >>>> Nenhuma >>>> >>>> Configuração VPN do cliente: >>>> >>>> client >>>> remote nomedoservidor 1194 >>>> dev tun >>>> comp-lzo >>>> ca ca.crt >>>> cert probhcdp02.crt >>>> key probhcdp02.key >>>> group nobody >>>> verb 3 >>>> mute-replay-warnings >>>> mute 20 >>>> >>>> Configuração do servidor: >>>> >>>> dev tun >>>> port 1194 >>>> proto udp >>>> server 10.0.0.0 255.255.255.0 >>>> ifconfig-pool-persist ipp.txt >>>> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt >>>> cert /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.crt >>>> key /usr/local/etc/openvpn/easy-rsa/keys/probhcdp01.key >>>> dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem >>>> comp-lzo >>>> ping-timer-rem >>>> persist-tun >>>> persist-key >>>> group nobody >>>> daemon >>>> mute 5 >>>> >>>> Desde já agradeço. >>>> >>>> Atenciosamente, >>>> Bruno Henrique de Oliveira >>>> >>>> 2009/8/21 mantunes <mantunes.lis...@gmail.com> >>>> >>>>> >>>>> Não.. >>>>> ele pega mesmo a mascara 255.255.255.252 >>>>> manda o seu .conf aqui para lista.. veja se no windows >>>>> 2003 ele pegou as rotas (comando route print) >>>>> >>>>> >>>>> 2009/8/21 Bruno Oliveira <brnolv...@gmail.com>: >>>>> >>>>> > Boa tarde, >>>>> > >>>>> > Seguindo o tutorial¹ coloquei um servidor OpenVPN no FreeBSD 7.1 e >>>>> > configurei um cliente no Windows Server 2003, ambos com os firewalls >>>>> > desativados. O gateway redireciona a porta do OpenVPN via nat. >>>>> > A situação atual é: >>>>> > - Cliente Windows Server 2003 conectando no servidor FreeBSD; >>>>> > - O IP do servidor VPN é 10.0.0.1/255.255.255.0; >>>>> > - O IP que o cliente VPN está adquirindo é 10.0.0.6/255.255.255.252. >>>>> > >>>>> > O cliente VPN não pinga o servidor VPN e se não estou errado o cliente >>>>> > deveria pegar a máscara 255.255.255.255. O que poderia ser? >>>>> > >>>>> > Desde já agradeço. >>>>> > >>>>> > Atenciosamente, >>>>> > Bruno Henrique de Oliveira. >>>>> > >>>>> > ¹http://www.fug.com.br/content/view/173/60/ >>>>> >>>>> > ------------------------- >>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> > >>>>> >>>>> >>>>> >>>>> -- >>>>> Marcio Antunes >>>>> Powered by FreeBSD >>>>> ================================== >>>>> * Windows: "Where do you want to go tomorrow?" >>>>> * Linux: "Where do you want to go today?" >>>>> * FreeBSD: "Are you, guys, comming or what?" >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> >>> >>> -- >>> Marcio Antunes >>> Powered by FreeBSD >>> ================================== >>> * Windows: "Where do you want to go tomorrow?" >>> * Linux: "Where do you want to go today?" >>> * FreeBSD: "Are you, guys, comming or what?" >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > ============================ > Matheus Weber da Conceição > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
