Sugiro que você adicione duas linas ao conf do server server mode tls-server
> ####### Servidor: > ############################################################## > # Interface da VPN > dev tap > > # Ouvir em que endereço (Esta comentado ouvirá em todos os ips) > # ;local a.b.c.d > > # Ouvir em que porta > port 1194 > > # Protocolo TCP ou UDP > proto udp > > # Tornar o servidor de VPN seu gateway padráo para a internet > # Rede e Classe de Rede entre Clientes e Servidor > server 10.8.0.0 255.255.255.0 > > # Arquivo aonde fica armazenado os ips dos clientes > #ifconfig-pool-persist ipp.txt > > # Certificados para a autenticação da VPN > ca "c:\\program files\\openvpn\\easy-rsa\\keys\\ca.crt" > cert "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.crt" > key "c:\\program files\\openvpn\\easy-rsa\\keys\\servidorvpn.key" > dh "c:\\program files\\openvpn\\easy-rsa\\keys\\dh1024.pem" > > # As rotas que o cliente deve pegar > push "route 192.168.0.0 255.255.255.0" > push "route 192.168.1.0 255.255.255.0" > # push "route 192.168.4.0 255.255.255.0" > > # Usar compressão na VPN > comp-lzo > > # configuracao das filiais > # client-to-client > > # client-config-dir clientes > > # ping > keepalive 10 120 > > # não repetir muitas vezes o mesmo erro > mute 20 > > fragment 1300 > mssfix > > status openvpn-status.log > log openvpn.log > > verb 3 > ####### FIM Servidor: > ############################################################## > ------------------------------------------------------------------ Acho que você se esqueceu do parametro "pull" no cliente, para que ele possa pegar os "push"'s do server e tambem atribuicao dinamica de IP. > ####### CLIENT: > ############################################################## > client > remote ***ipdocliente*** 1194 a sintaxe correta é "remote IP_SERVER PORTA_SERVER", para dizer qual é o IP do server a ser contactado Não seria "local IP_DO_CLIENTE" ? > dev tap > comp-lzo > ca ca.crt > cert filialbv.crt > key filialbv.key > verb 6 > mute-replay-warnings > mute 20 > > # Mantendo o link sempre ativo > ping 15 > ping-restart 45 > ping-timer-rem > > fragment 1300 > mssfix > > ####### CLIENT: > ############################################################## > > Aumentei o verb, ele fica repetindo o seguinte erro: > > Wed Dec 06 17:19:46 2006 us=606538 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:48 2006 us=877052 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:51 2006 us=158376 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:52 2006 us=298982 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > Wed Dec 06 17:19:54 2006 us=580184 UDPv4 WRITE [14] to ipcliente:1194: > P_CONTROL_HARD_RESET_CLIENT_V2 kid=0 [ ] pid=0 DATA len=0 > > Setei o ip manualmente na interface do client, no server carreguei > com --ifconfig-noexec, mesmo assim não vai. > > Alguma sugestão? Tenta fazer essas alterações e manda brasa. QQ coisa manda um novo mail []'s -- No stupid signatures here. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
