Opa Victor, Sua configuração pelo jeito está errada. Eu to acostumado à configurar diretamente pelo arquivo mas uma coisa reparei. Seguinte a VPN com o OpenVPN você vai ter 3 redes no seu caso.
1) Rede do lado do servidor: 192.168.1.0/24 2) Rede ou pool usado na conexão VPN entre o servidor OpenVPN e o cliente OpenVPN. Ex.: 192.168.255.0 255.255.255.0 3) Rede do lado da sua filial: 192.168.0.0/24 Vou te dar um exemplo de conf do servidor e de filial. Mamão com açucar heim! No caso eu uso a porta 5002. rsrsrs Server: ====== port 5002 proto tcp dev tun ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/seca.crt key /usr/local/etc/openvpn/seca.key dh /usr/local/etc/openvpn/dh1024.pem server 192.168.255.0 255.255.255.0 ifconfig-pool-persist /usr/local/etc/openvpn/ipp.txt client-config-dir /usr/local/etc/openvpn/ccd tls-auth /usr/local/etc/openvpn/ta.key 0 keepalive 10 120 comp-lzo persist-key persist-tun route 192.168.0.0 255.255.255.0 Client: ====== client dev tun proto tcp remote IP_DO_SEU_SERVIDOR_MATRIZ 5002 ns-cert-type server nobind persist-key persist-tun ca /usr/local/etc/openvpn/ca.crt cert /usr/local/etc/openvpn/intvila.crt key /usr/local/etc/openvpn/intvila.key tls-auth /usr/local/etc/openvpn/ta.key 1 comp-lzo route 192.168.1.0 255.255.255.0 Uma interface tun0 vai levantar no server com IP 192.168.255.1 e quando o cliente conectar vai receber o IP na tun0 192.168.255.x. :) Em 09/06/2011 12:15, Victor Saad escreveu: > Bom Dia gente, > > To tentando configurar um OpenVPN como redundancia da MPLS da Telefonica, > > SERVER = > > Deixei a porta padrão 1193 > Address Pool : 192.168.1.0/24 (Rede Local) > Remote Network: 192.168.0.0/24 (Filial que vou conectar aqui) > Habilitei o LZO COMP. > > NO CLIENT > Coloquei o IP FIXO do server na lacuna Server Address: 200.148.xx.xx > A porta esta igual > Interface IP: 192.168.0.10/24 > Remote Network: 192.168.1.0/24 > LZO ON... > > > Mesmo assim no log do server aparece. > > Jun 9 12:01:36 openvpn[15197]: OpenVPN 2.0.6 i386-portbld-freebsd7.2 > [SSL] [LZO] built on Dec 4 2009 > Jun 9 12:01:36 openvpn[15197]: WARNING: file > '/var/etc/openvpn_server0.secret' is group or others accessible > Jun 9 12:01:36 openvpn[15197]: LZO compression initialized > Jun 9 12:01:36 openvpn[15197]: gw 200.148.xx.x > Jun 9 12:01:36 openvpn[15197]: TUN/TAP device /dev/tun0 opened > Jun 9 12:01:36 openvpn[15197]: /sbin/ifconfig tun0 192.168.1.1 > 192.168.1.2 mtu 1500 netmask 255.255.255.255 up > Jun 9 12:01:36 openvpn[15197]: /etc/rc.filter_configure tun0 1500 1545 > 192.168.1.1 192.168.1.2 init > Jun 9 12:01:36 openvpn[15197]: ERROR: FreeBSD route add command > failed: shell command exited with error status: 1 > Jun 9 12:01:36 openvpn[15210]: UDPv4 link local (bound): [undef]:1193 > Jun 9 12:01:36 openvpn[15210]: UDPv4 link remote: [undef] > > > Liberei a porta "OPENVPN" na interface WAN como destino. > > Aparentemente não ta funcionado ainda devido aos erros, eu gostaria de manter > essa configuração pronta, para no futuro fazer um failover, da mpls com > openvpn, alguem me indica algo? > > > Sds, > > ======================= > = Victor Saad - REDES/TI > = 11 9839-6455 - VIVO > = 117725-0256/41367*11 - ID NEXTEL > ======================= > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
