Em Ter, 2004-06-01 às 19:16, Luiz Carlos escreveu: > Flavio, > boa noite, se você pudesse enviar os arquivos ovpn's do "xispe" e os > arquivos conf dos debian's, para que verificar se voce já esta utilizando > bridge ou não. > > Pode ser que esteja faltando só acrescentar os comandos route que > ajustam as rotas. ok? >
Este arquivo é o config_vpn_flavio.ovpn que fica no diretório config do openvpn do WinXP, este cria o nó até minha máquina, o outro arquivo, config.ovpn só é diferente em remote 223.255.255.10 (preciso colocar uns IPs decentes nesta rede...) # Edit this file, and save to a .ovpn extension # so that OpenVPN will activate it when run # as a service. # Change 'myremote' to be your remote host, # or comment out to enter a listening # server mode. ;remote myremote remote 192.168.1.209 # Uncomment this line to use a different # port number than the default of 5000. port 5050 # Choose one of three protocols supported by # OpenVPN. If left commented out, defaults # to udp. ; proto [tcp-server | tcp-client | udp] # Rename your TAP-Win32 adapter to 'my-tap' # and edit TCP/IP properties with an IP addr # and subnet mask. Use the same subnet but # different IPs on both ends of the connection. # Use a different subnet than any of your # other network adapters, unless you are setting # up an ethernet bridge. Also, make # sure that both ends of the connection use # "dev tap" even if the other end of the connection # is running Linux or a non-Windows OS. dev tap dev-node VPN_flavio # You can generate a static OpenVPN key # by selecting the Generate Key option # in the start menu. # # You can also generate key.txt manually # with the following command: # openvpn --genkey --secret key.txt # # key must match on both ends of the connection, # so you should generate it on one machine and # copy it to the other over a secure medium. # Place key.txt in the same directory as this # config file. secret key.txt # Uncomment this section for a more reliable # detection when a system loses its connection. # For example, dial-ups or laptops that travel # to other locations. # # If this section is enabled and "myremote" # above is a dynamic DNS name (i.e. dyndns.org), # OpenVPN will dynamically "follow" the IP # address of "myremote" if it changes. ; ping-restart 60 ; ping-timer-rem ; persist-tun ; persist-key ; resolv-retry 86400 # keep-alive ping ping 10 # enable LZO compression comp-lzo # moderate verbosity verb 3 mute 10 A máquina BACKUP tem a seguinte configuração do openVPN : # # Sample OpenVPN configuration file for # office using a pre-shared static key. # # '#' or ';' may be used to delimit comments. # Use a dynamic tun device. # For Linux 2.2 or non-Linux OSes, # you may want to use an explicit # unit number such as "tun1". # OpenVPN also supports virtual # ethernet "tap" devices. dev tap # 192.168.1.230 is our local VPN endpoint (office). # 192.168.1.224 is our remote VPN endpoint (home). # ifconfig 192.168.1.230 192.168.1.224 remote 223.255.255.1 float # Our up script will establish routes # once the VPN is alive. up ./office.up # Our pre-shared static key secret static.key # OpenVPN uses UDP port 5000 by default. # Each OpenVPN tunnel must use # a different port number. # lport or rport can be used # to denote different ports # for local and remote. port 5000 # Downgrade UID and GID to # "nobody" after initialization # for extra security. #user nobody #group nobody # If you built OpenVPN with # LZO compression, uncomment # out the following line. comp-lzo # Send a UDP ping to remote once # every 15 seconds to keep # stateful firewall connection # alive. Uncomment this # out if you are using a stateful # firewall. ;ping 15 # Uncomment this section for a more reliable detection when a system # loses its connection. For example, dial-ups or laptops that # travel to other locations. ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key # Verbosity level. # 0 -- quiet except for fatal errors. # 1 -- mostly quiet, but display non-fatal network errors. # 3 -- medium output, good for normal operation. # 9 -- verbose, good for troubleshooting verb 3 tun-mtu 1500 tun-mtu-extra 64 E na minha máquina só muda para remote 192.168.1.209 Muito obrigado a todos pela ajuda > > Olá a todos, > > Estou montando um esquema de backup aqui na empresa e cheguei num ponto > que não sei para onde seguir, vou explicar o que quero fazer : > > > Aqui temos 2 máquinas Windows2K (fazer o que... :-( ) para projetos > mecânicos (Autocad, SolidWorks, etc) numa rede local e outra rede onde > ficam ligados todos os outros computadores da empresa, estas 2 máquinas > ficam separadas da rede principal pela política de segurança da empresa > assim não há acesso a internet, nem cópia de desenhos para outras > máquinas, a única máquina que fica conectada a eles é a máquina do > diretor da empresa responsável pelo projeto mecanico, esta máquina roda > WinXP Professional (fazer o que... :-( ) e tem 2 placas de rede, uma > ligada a rede principal e outra à rede destas máquinas, atualmente > fazemos o backup dos arquivos destas máquinas rodando o programa SOS > Backup nesta máquina do diretor armazenando os arquivos copiados das > duas máquinas e posteriormente transferidos para minha máquina Debian > Unstable que fica na rede principal e que possui uma unidade de fita > Tandberg, tudo funciona OK porém agora resolvemos colocar uma máquina > com Debian nesta rede de desenhos para atuar como servidor de arquivos, > impressão e backup, o backup será feito da seguinte maneira : > > Instalei o OpenVPN na máquina WinXP do diretor, no servidor de arquivos > de desenho (Debian) e na minha máquina (Debian) e configurei na máquina > WinXP 2 VPNs, 1 para minha máquina e outra para o Servidor de desenhos > da seguinte forma : > > VPN1 rede desenhos VPN2 rede principal > DESENHOS ------------------DIRETOR------------------MinhaMaquina > IPs 10.3.0.1 10.3.0.2 WinXP 10.4.0.2 10.4.0.1 > > > as VPNs de cada nó funcionam perfeitamente mas agora eu quero comunicar > diretamente minha máquina (IP 10.4.0.1 na VPN com o XP) com o servidor > de desenhos (IP 10.3.0.1 na VPN com o XP) via NFS (mas aí é outra > história) mas não tenho idéia de como proceder, ví alguma coisa sobre > BRIDGES mas não compreendi bem o que vem a ser e não sei sremote > 223.255.255.1e é a solução > para o meu problema, assim peço a ajuda dos colegas para alguma idéia de > como proceder nisto. > > > Obrigado por toda e qualquer ajuda > > Sucesso a todos -- Flavio Alberto Lopes Soares [EMAIL PROTECTED] MAQPLAS Indústria e Comércio de Máquinas LTDA http://www.maqplas.com.br
