O problema é que o servidor é no cliente, mas vou entrar em contado com o suporte deles. Obrigado pela dica.
2010/1/30 Antônio Pessoa <antoniopes...@bsd.com.br> > 2010/1/30 Leandro Alves <ldral...@gmail.com>: > > Pessoal, > > > > Configurei um OpenVPN como cliente para fazer lan to lan e estou com o > > seguinte problema: > > A máquina tem duas interfaces físicas de rede e está da seguinte forma: > > xl0 = 10.10.xxx.1 > > fxp0 = 201.76.xxx.180 > > tun0 = 192.168.xxx.9 > > > > A máquina configurada como cliente pegou o ip 192.168.xxx.9, da própria > > máquina eu consigo fazer um ping para 192.168.xxx.21. > > Mas de outra máquina da rede (10.10.xxx.0/8) eu não consigo. > > Utilizando o tcpdump eu vejo que os pacotes chegam a interface tun0: > > > > vpnclient# tcpdump -n -i tun0 > > > > 14:58:54.716345 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id > > 11021, seq 832, length 64 > > 14:58:55.724336 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id > > 11021, seq 833, length 64 > > 14:58:56.733312 IP 10.10.xxx.83 > 192.168.xxx.21: ICMP echo request, id > > 11021, seq 834, length 64 > > > > e no rc.conf eu tenho a opção: > > gateway_enable="YES" > > > > Utilizo o pf, mas não coloquei restrição nenhuma justamente detectar o > > problema. > > Será que está faltando alguma regra de nat? > > Meu pf.conf está assim (só enquanto detecto o problema claro) > > > > int_if="xl0" > > vpn_if="tun0" > > ext_if="fxp0" > > > > pass in all > > pass out all > > pass all > > > > Alguém tem alguma idéia? > > > > Abs, > > > > Está faltando configurar o servidor: > > push "route 192.168.1.0 255.255.255.0" > > Substitua pela sua rede local que precisa ser acessada e precisa > adequar para seu cenário. > > Consulte a documentação [1] para maiores informações. > > [1] http://openvpn.net/index.php/open-source/documentation.html > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > CREA-PE > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
