Agradeço o retorno ... Sim, foi a primeira coisa que verifiquei, antes que eu abrisse a porta 7794 udp apareciam nsg ni log de "network unreachable" ,depois que eu liberei esta porta estas msg desapareceram, e além disso, se houvesse algum bloquei o cliente não conectaria, o que tb aconteceu antes da liberação,agora o handshake ocorre,mas parece que os pacotes não circulam ....
Em 19 de fevereiro de 2011 15:22, NullCk . <nul...@hotmail.com> escreveu: > Já verificou se há bloqueio de firewall ? > > > experimente adicionar as rotas manualmente. > > route add -net 172.16.3.0/24 192.168.99.2 > route add -net 172.16.3.0/24 192.168.99.2 > route add -net 172.16.4.0/24 192.168.99.2 > > > do outro lado vc adapta, conforme o cenario. > > > verifique se há bloqueio de firewall em alguma das pontas. > > monitore via tcpdump e com traceroute onde os pacotes param. > > > > NullCk > Powered By Linux > Certificado|Certified - LPI 1 > > Linux For Servers > Macintosh For Graphics > Windows For Playing Solitaire > > > > ------------------------------ > Date: Sat, 19 Feb 2011 13:59:44 -0200 > Subject: openvpn > From: madt...@gmail.com > To: debian-user-portuguese@lists.debian.org > > > Boa tarde a todos... > > Tenho um problema com o openvpn que já está me deixando maluco !!! > > A conexão é entre dois firewalls, ambos rodando Shorewall. > > O servidor tem 4 placas de redem uma para o ip válido, e três segmentos > internos, 172.16.2.xxx, 172.16.3.xxx e 172.16.4.xxx . > > Estes é o arquivo de configuração do servidor : > > dev tun > #proto tcp-server > port 7794 > local 186.xxx.43.18 > remote 186.xxx.43.10 > ifconfig 192.168.99.2 192.168.99.1 > route 172.16.0.0 255.255.255.0 192.168.99.1 > push "route 192.168.10.0 255.255.255.0 vpn_gateway" > tls-server > dh dh2048.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/server_cities.crt > key /etc/openvpn/keys/server_cities.key > comp-lzo > link-mtu 1542 > auth none SHA1 > cipher BF-CBC > keysize 128 > verb 5 > > No cliente existem apenas 2 placas de rede, e a rede local atualmente é > 172.16.0.xxx,mas eu já tentei colocar o ip do cliente em 192.168.10.xxx e o > problema persistiu ! > > este é o arquivo de configuração do cliente : > > dev tun > #proto tcp-client > port 7794 > local 186.xxx.43.10 > remote 186.xxx.43.18 > ifconfig 192.168.99.1 192.168.99.2 > route 172.16.2.0 255.255.255.0 192.168.99.2 > route 172.16.3.0 255.255.255.0 192.168.99.2 > route 172.16.4.0 255.255.255.0 192.168.99.2 > push "route 172.16.2.0 255.255.255.0 vpn_gateway" > push "route 172.16.3.0 255.255.255.0 vpn_gateway" > push "route 172.16.4.0 255.255.255.0 vpn_gateway" > tls-client > dh dh2048.pem > ca /etc/openvpn/keys/ca.crt > cert /etc/openvpn/keys/cities.crt > key /etc/openvpn/keys/cities.key > comp-lzo > link-mtu 1542 > auth none SHA1 > cipher BF-CBC > keysize 128 > verb 5 > > > E esta é a saída do log segue anexo, pois é muito grande para que seja > postado em texto . > > Os ips válidos foram editados, por razões óbvias ! > > E finalmente o problema : > > Os pacotes não circulam !!! > > O objetivo é que as máquinas na rede cliente possam ter acesso aos volumes > de rede da rede do servidor, mas elas não se "enxergam" ... > > Não há nenhuma msg de erro, a conexão é estabelecida, como o log mostra, > mas nada acontece .... > > Qualquer ajuda será muito útil .. > > > Fábio Rabelo > > >