Sugiro que você adicione duas linas ao conf do server

server mode
tls-server


> ####### Servidor:
> ##############################################################
> # Interface da VPN
> dev tap
>
> # Ouvir em que endereço (Esta comentado ouvirá em todos os ips)
> # ;local a.b.c.d
>
> # Ouvir em que porta
> port 1194
>
> # Protocolo TCP ou UDP
> proto udp
>
> # Tornar o servidor de VPN seu gateway padráo para a internet
> # Rede e Classe de Rede entre Clientes e Servidor
> server 10.8.0.0 255.255.255.0
>
> # Arquivo aonde fica armazenado os ips dos clientes
> #ifconfig-pool-persist ipp.txt
>
> # Certificados para a autenticação da VPN
> ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt"
> cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt"
> key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key"
> dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem"
>
> # As rotas que o cliente deve pegar
> push "route 192.168.0.0 255.255.255.0"
> push "route 192.168.1.0 255.255.255.0"
> # push "route 192.168.4.0 255.255.255.0"
>
> # Usar compressão na VPN
> comp-lzo
>
> # configuracao das filiais
> # client-to-client
>
> # client-config-dir clientes
>
> # ping
> keepalive 10 120
>
> # não repetir muitas vezes o mesmo erro
> mute 20
>
> fragment 1300
> mssfix
>
> status openvpn-status.log
> log openvpn.log
>
> verb 3
> ####### FIM  Servidor:
> ##############################################################
>


------------------------------------------------------------------

Acho que você se esqueceu do parametro "pull" no cliente, para que ele
possa pegar os "push"'s do server e tambem atribuicao dinamica de IP.

> ####### CLIENT:
> ##############################################################
> client
> remote ***ipdocliente*** 1194

a sintaxe correta é "remote IP_SERVER PORTA_SERVER", para dizer qual é
o IP do server a ser contactado
Não seria "local IP_DO_CLIENTE" ?

> dev tap
> comp-lzo
> ca ca.crt
> cert filialbv.crt
> key filialbv.key
> verb 6
> mute-replay-warnings
> mute 20
>
> # Mantendo o link sempre ativo
> ping 15
> ping-restart 45
> ping-timer-rem
>
> fragment 1300
> mssfix
>
> ####### CLIENT:
> ##############################################################




>
> Aumentei o verb, ele fica repetindo o seguinte erro:
>
> Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
> Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194:
> P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0
>
> Setei o ip manualmente na interface do client, no server carreguei
> com --ifconfig-noexec, mesmo assim não vai.
>
> Alguma sugestão?


Tenta fazer essas alterações e manda brasa.


QQ coisa manda um novo mail


[]'s

-- 

No stupid signatures here.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a