Em Sun, 5 Sep 2010 16:03:02 -0300 João Filho <j-j...@hotmail.com>, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> Já testei as configurações usando interface tun, tap e bridge, isto só acrescenta variáveis ao problema, sem oferecer DE FATO caminho para a solução. > mas em > nenhuma das configs eu consigo acessar os clientes atravéz da > matriz. a condição normal é de as máquinas atrás do gw da filial serem atingidas pelas máquinas que estão atrás do gw da matriz, ou seja, em condição LAN-LAN; Dependendo da implementação (IPSec no FreeBSD, por ex) os gw NÃO se "pingam". > Os clientes acessam a matriz e uns aos outros normalmente, aqui é algo bem incomum: o "uns aos outros normalmente"; dentro do conceito de VPNs, NÃO EXISTE contato se não houverem túneis então isso aí indicou que existem um montão de túneis pra tudo quanto é lado, cada filial sendo (praticamente) um hub de conexão estrela. É um exagero (embora não impossível de se implementar) Defina melhor isso aí. > mas > a matriz sequer pinga os clientes. "pingar" não chega a ser definição de (in)existência de túneis. Vc pode se comunicar de inúmeras formas e rejeitar o "ping". bem.. vamos começar do começo: em primeiro lugar, selecione UM dispositivo de conexão em ambas as pontas e fixe-se nêle. Usemos o default da OpenVPN que é udp/tun0 e com a porta convencional. Use o log verborragicamente, alterando em openvpn.conf de 3 para 9. indique-nos quais os ip de LAN que está usando em cada ponta e qual a situação geral do gw, por exemplo: lan1 192.168.0.0/24, gw 192.168.0.1--gw 192.168.1.1,lan 192.168.1.0/24 levante o tunel em ambas as pontas, "ping" cliente.lan1 a partir de cliente.lan2 (ou vice-versa) e analise ambos os logs, ou no-los envie para que analisemos. Por enquanto só queremos UM túnel para analisar, pra não "embolar o meio de campo". qualquer que seja a condição (dispositivo não subiu, ou subiu mas não está com o ip.addr ou..) o openvpn.log apresentará informação adequada. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não paramos de nos divertir por ficarmos velhos. Envelhecemos porque paramos de nos divertir" (Anonimo) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
